Ďakujeme za vašu spätnú väzbu.

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

Požiadavka

Poznámky

Opravte aktuálny BroadWorks R22 alebo vyšší

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.
Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

Konfigurácia TLS v1.2 na XSP|ADP

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)

Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.
Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček	Volanie	Správy	Jednotné vesmírne stretnutia	Stretnutia PMR
Softfón	Zahrnuté	Nezahŕňa	žiadne	žiadne
Základné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Štandardné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Premium	Zahrnuté	Zahrnuté	300 účastníkov	1000 účastníkov

Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na stretnutie Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov priradených balíkom „Standard“ alebo „Premium“, v takom prípade sa limit zvyšuje na základe balíka hostiteľského používateľa.

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Stôl 1. Rozdiely v podpore funkcií pre stretnutia PMR
Funkcia stretnutia	Podporované základným balíkom	Podporované štandardným balíkom	Podporované balíkom Premium	Komentujte
Trvanie stretnutia	40 minút alebo menej	Neobmedzené	Neobmedzené
Zdieľanie pracovnej plochy	Áno	Áno	Áno	Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR. Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.
Zdieľanie aplikácií	Áno	Áno	Áno	Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR. Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.
Rozhovor s viacerými stranami	Áno	Áno	Áno
Whiteboarding	Áno	Áno	Áno
Ochrana heslom	Áno	Áno	Áno
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)	Áno	Áno	Áno
Podpora párovania so zariadeniami Webex	Áno	Áno	Áno
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)	Áno	Áno	Áno
Odkaz na trvalé stretnutia	Áno	Áno	Áno
Prístup na stránku stretnutia	Áno	Áno	Áno
Stretnutie Pripojiť sa cez VoIP	Áno	Áno	Áno
Zamykanie	Áno	Áno	Áno
Ovládacie prvky prezentujúceho	Nie	Nie	Áno
Ovládanie vzdialenej plochy	Nie	Nie	Áno
Počet účastníkov	100	100	1000
Záznam uložený lokálne v systéme	Áno	Áno	Áno
Nahrávanie v cloude	Nie	Nie	Áno
Nahrávanie – cloudové úložisko	Nie	Nie	10 GB na stránku
Nahrávanie prepisov	Nie	Nie	Áno
Plánovanie stretnutí	Áno	Áno	Áno
Povoliť zdieľanie obsahu s externými integráciami	Nie	Nie	Áno	Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR. Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.
Povoliť zmenu adresy URL PMR	Nie	Nie	Áno	Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub. Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov. Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)	Nie	Nie	Áno
Umožnite ostatným používateľom plánovať stretnutia v ich mene	Nie	Nie	Áno
Pridajte alternatívneho hostiteľa	Áno	Nie	Áno
Integrácia aplikácií (napr. Zendesk, Slack)	Závisí od integrácie	Závisí od integrácie	Áno	Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.
Integrácia s Microsoft Office 365 Calendaring	Áno	Áno	Áno
Integrácia s Kalendárom Google pre G Suite	Áno	Áno	Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Zendesk-Len prémiové
Slack-Len prémiové
Microsoft Teams for Webex Meetings-Štandard alebo Premium
Microsoft Teams for Calling-Podporované všetkými balíkmi
Kalendár Office 365-Štandard alebo Premium
Kalendár Google pre G Suite-Štandard alebo Premium

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v časti Sprievodca nasadením pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený bielym štítkom.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť politiku priestoru pre individuálny tímový priestor, nájdete na https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete na https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.

Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#	Typická úloha	SP	Cisco
1	Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína		●
2	Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)	●
3	Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)	●
4	Príprava prostredia BroadWorks na integráciu (AS, XSP\|ADP Patching, firewally, XSP\|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP\|ADP)	●
5	Vyviňte integráciu alebo proces poskytovania	●
6	Pripravte si materiály GTM	●
7	Migrácia alebo poskytovanie nových používateľov	●

Architektúra

Čo je v diagrame?

klientov

Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)
- Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.
- Zverejňuje adresár pre klientov Webex.
XSP pre verejnosť|ADP, spustený NPS:
- Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
- Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
- Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
- Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
- User Provisioning API
- Konfigurácia poskytovateľa služieb
- Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|Architektúra ADP

Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie vašej aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Na rovnakom XSP však nesmiete hostiť ďalšie aplikácie potrebné pre Webex pre Cisco BroadWorks|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

(Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúce XSP|Farma ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.
Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu akékoľvek potenciálne opätovné použitie XSP|ADP by mali byť overené v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažu k opätovnému použitiu.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.
Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.
Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
- Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
- AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
- Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
  - Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými XSP|ADP servery a Webex pre cloud a klientov Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:
- Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.
- Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.
  
  Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

Poskytovanie partnerov/poskytovateľov služieb:

Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie zákazníkov/podnikov:

Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie používateľov/predplatiteľov:

Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
- Priebežné poskytovanie dôveryhodných e-mailov
- Priebežné poskytovanie bez dôveryhodných e-mailov
- Vlastné poskytovanie používateľov
- Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

***Priebežné poskytovanie pomocou dôveryhodných e-mailov***

Priebežné poskytovanie bez dôveryhodných e-mailov

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

***Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily***

***Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily***

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Používatelia Cisco BroadWorks
- Verejné poskytovanie API ako „rozšírenie
  - Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
- Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania
BroadWorks Calling Records	Popis	Spôsob zásobovania	Správa rozšírenia
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	Ako parameter je potrebné zadať rozšírenie
Webex pre používateľov Cisco BroadWorks		Prietok	Rozšírenie sa automaticky načíta z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Telefónne zoznamy BroadWorks	Podnikové, skupinové alebo osobné telefónne zoznamy	Synchronizácia adresára	Nepoužiteľné

Predpoklady

Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:
- AP.platforma.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.
Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.
Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Webex pre používateľov Cisco BroadWorks
- Verejné poskytovanie API ako „spEnterpriseGroupId“
  - BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.
- Volanie používateľov alebo entít iba pre BroadWorks
  - Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania
BroadWorks Calling Records	Popis	Spôsob zásobovania	Správa ID podnikovej skupiny
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId
Webex pre používateľov Cisco BroadWorks		Prietok	Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Nepoužiteľné
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Nepoužiteľné
Telefónne zoznamy BroadWorks	Kontakty v telefónnych zoznamoch skupiny BroadWorks	Synchronizácia adresára	Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine
Telefónne zoznamy BroadWorks Enterpsie alebo Persional	Kontakty v podnikových alebo osobných telefónnych zoznamoch	Synchronizácia adresára	Nepoužiteľné

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na Prihlásiť sa na odber tlačidlo.

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Avšak väčšina článkov a dokumentov Webex uvedených pod Dodatočné dokumenty mať Prihlásiť sa na odber možnosť. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Prineste si vlastné PSTN riešenie pre Webex pre Cisco BroadWorks—Toto riešenie umožňuje poskytovateľom služieb poskytovať telefónne čísla, ktoré vlastnia (a nie čísla od spoločnosti Cisco), ktoré môžu používatelia použiť pri pripájaní sa k stretnutiam Webex.
Webex for Cisco BroadWorks Configuration Guide—Popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks—Popisuje, ako pripojiť a obsluhovať zariadenia Room OS a MPP.
Webex for Cisco BroadWorks Troubleshooting Guide— Obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Webex pre dokumentáciu Cisco BroadWorks— Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex určené pre správcov partnerov Webex pre Cisco BroadWorks.
Čo je nové s Webex pre Cisco BroadWorks—Prečítajte si o najnovších vydaných funkciách spolu s tým, čo bude čoskoro.
Známe problémy a obmedzenia—Prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex for Cisco BroadWorks.
Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM– Tento článok popisuje, ako priradiť roly správcu partnerov pre partnerské organizácie, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú prideľovať správcovský prístup k nastaveniam v Partner Hub a Control Hub.

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Dokumenty Cisco BroadWorks

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Webex for BroadWorks Developer Guide—Poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú Webex for BroadWorks API.

Pripravte si prostredie

Rozhodovacie body

Úvaha	Otázky na zodpovedanie	Zdroje
Architektúra a infraštruktúra	Koľko XSP\|ADP? Ako berú mTLS?	Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP\|Referencia ADP CLI Tento dokument
Poskytovanie zákazníkov a používateľov	Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API?	Verejné dokumenty API na https://developer.webex.com Tento dokument
Branding	Akú farbu a logo chcete použiť?	Článok o značke aplikácie Webex
Šablóny	Aké sú vaše rôzne prípady použitia zákazníkov?	Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu	Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.	Tento dokument Matica funkcie/balíka
Overenie používateľa	BroadWorks alebo Webex	Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)	Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia?	Tento dokument Referencia aplikačného servera CLI

Architektúra a infraštruktúra

S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.
Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania	Požiadavky
Priebežné poskytovanie (Dôveryhodné alebo nedôveryhodné e-maily)	Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na. Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe. Požiadavky na BroadWorks: Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou. Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex. Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks. BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu. BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície. Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex. Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy. Požiadavky Webex: Šablóna registrácie obsahuje nasledujúce nastavenia: Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý. Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.
Vlastné poskytovanie používateľov	Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania. Požiadavky na BroadWorks: Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou Požiadavky Webex: Šablóna registrácie obsahuje nasledujúce nastavenia: Povoliť poskytovanie toku prepínač je vypnutý. Overenie používateľa je nastavený na Nedôveryhodné e-maily. Povoliť používateľom samočinnú aktiváciu je skontrolovaný.
Poskytovanie riadené SP prostredníctvom API (Dôveryhodné alebo nedôveryhodné e-maily)	Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky: Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex. Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu. Požiadavky na BroadWorks: Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou. Požiadavky Webex: V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily. Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie. Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide. Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania. Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.
Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.
Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.
BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.
BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.
Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks
Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť poskytovanie toku prepínač je vypnutý.
Overenie používateľa je nastavený na Nedôveryhodné e-maily.
Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.
Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.
Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.
Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.
Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Stôl 1. Podporované jazykové miestne kódy
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166)	Ak je k dispozícii iba dvojpísmenový kód jazyka...
	Kód jazyka (ISO-639-1) **	Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)
en_USA en_AU en_GB en_CA	en	en_USA
fr_FR fr_CA	fr	fr_FR
cs_CZ	cs	cs_CZ
da_DK	da	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_ID	id	id_ID
it_IT	to	it_IT
ja_JP	ja	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	es	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT pt_BR	pt	pt_PT
ru_RU	ru	ru_RU
ro_RO	ro	ro_RO
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	ar	ar_SA
tr_TR	tr	tr_TR

Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Branding

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

Logá spoločnosti
Jedinečné farebné schémy pre svetlý alebo tmavý režim
Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.
Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).
Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.
Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.

Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na šablóne registrácie.

Režim overenia	BroadWorks	Webex
Primárna identita používateľa	ID používateľa BroadWorks	Emailová adresa
Poskytovateľ identity	BroadWorks. Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks. Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté). V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.	Cisco Common Identity
Viacfaktorové overenie?	Nie	Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.
Cesta overenia poverení	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková) Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke. Používateľské poverenia sú overené voči BroadWorks. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál. Používateľ zadá príslušné poverenia na prihlasovacej stránke Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:
S č.	Poloha	Kód krajiny	Názov krajiny
1	AMER	+1	USA, CA
2	APAC	+65	Singapur
3	ANZ	+61	Austrália
4	EMEA	+44	UK
5	EURO	+49	Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni pre poskytovanie používateľov na UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

účty

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Viac informácií nájdete v časti Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:
- Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
- Sieťový server (NS)
- Profilový server (PS)

XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:
- Autentifikačná služba (BWAuth)
- Rozhrania akcií a udalostí XSI
- DMS (webová aplikácia na správu zariadení)
- Rozhranie CTI (Integrácia počítačovej telefónie)
- TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.
- Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)
- Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)
Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

Tento server musí byť na R22 alebo novšom.
Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:

Windows PC/notebooky
Počítače / notebooky Apple s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)

Lokalizované verzie

Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradične čínske)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)

Fyzické telefóny a príslušenstvo

IP telefóny Cisco:
- Cisco IP telefón radu 6800 s multiplatformovým firmvérom
- Cisco IP telefón radu 7800 s multiplatformovým firmvérom
- Cisco IP telefón radu 8800 s multiplatformovým firmvérom
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webex pre Cisco BroadWorks.
adaptéry:
- Cisco ATA 191 Multiplatformový analógový telefónny adaptér
- Multiplatformový analógový telefónny adaptér Cisco ATA 192
  
  Pozri https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.
Náhlavné súpravy:
- Náhlavná súprava Cisco 500 Series
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.
Zariadenia s operačným systémom miestnosti:
- Séria Webex Room and Room Kit
- Stolová séria Webex
- Séria dosiek Webex

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

meno klienta	Typ profilu zariadenia a názov balíka
Webex Mobilné Šablóna	Typ profilu identity/zariadenia: Pripojiť – mobil DTAF: `ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip` Konfiguračný súbor: `config-wxt.xml`
Webex Tablet Šablóna	Typ profilu identity/zariadenia: Pripojiť - Tablet DTAF: `ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip` Konfiguračný súbor: `config-wxt.xml`
Webex Desktop Šablóna	Typ profilu identity/zariadenia: Obchodný komunikátor - PC DTAF: `ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip` Konfiguračný súbor: `config-wxt.xml`

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.
'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.
Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašom verejnom XSP|ADP pre všetky požadované aplikácie. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

Verejne podpísaný certifikát servera sa načíta do servera proxy.
Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Do XSP je možné načítať interný certifikát podpísaný CA|ADP.
XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.
Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

***Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov***

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

Webex predloží proxy verejne podpísaný klientsky certifikát.
Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

KN interného certifikátu musí byť bwcticlient.webex.com.

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.
XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.
XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)
Časť Sieťové požiadavky Článok	Relevantnosť informácií
Prehľad typov zariadení a protokolov podporovaných Webexom	Informačné
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude	Informačné
Webex Services – čísla portov a protokoly	Musíte prečítať
Podsiete IP pre mediálne služby Webex	Musíte prečítať
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex	Musíte prečítať
Ďalšie adresy URL pre hybridné služby Webex	Voliteľné
Funkcie proxy	Voliteľné
802.1X – Riadenie prístupu k sieti založené na portoch	Voliteľné
Sieťové požiadavky pre služby Webex založené na SIP	Voliteľné
Sieťové požiadavky pre Webex Edge Audio	Voliteľné
Súhrn ďalších hybridných služieb Webex a dokumentácie	Voliteľné
Služby Webex pre zákazníkov FedRAMP	N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú Broadworks XSP|Redundancia ADP poskytnutá partnerom. Keď XSP|ADP alebo stránka nie je dostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na iný XSP|ADP alebo web poskytnutý partnerom na dokončenie žiadosti.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Aby sa zabezpečila geo-redundancia, XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak XSP|ADP sú za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch lokalitách, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s Load Balancerom na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu	názov	Cieľ	Účel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

XSI akcie
XSI udalosti
Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.
červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie záťaže/hrany, je potrebné, aby bol nástroj na vyvažovanie záťaže nakonfigurovaný tak, aby udržiaval stálosť relácie na smerovanie všetkých požiadaviek tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1 je záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde nezriadil kanál udalostí. To má za následok zničenie kanála a tiež výrazne väčšiu internú premávku, ktorá zhoršuje váš XSP|Výkon klastra ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, musíte pre prístup k vášmu XSP použiť samostatný FQDN pre Webex Cloud a Webex App.|ADP. Ako je uvedené v príkladoch, Webex Cloud používa záznam A webex-cloud-xsp.example.com a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Klientsky objav rozhrania Xsi
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Klientsky objav rozhrania Xsi
A	`xsp-dc1.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP|ADP. Ten XSP|ADP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Vyrovnávač zaťaženia
A	LB.example.com	`198.51.100.83`	IP adresa nástroja na vyvažovanie záťaže (XSP\|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa na pripojenie k XSP|ADP, ktorý hostí službu DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu	názov	Cieľ	Účel
A	`xsp-dms.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dms.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:
1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">
2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
  1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.
  2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
3. Ak vyhľadávanie SRV nevráti žiadne ciele:
  
  Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.
  
  Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.
(Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.
2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.
3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.
  
  Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails — ***Úlohy potrebné na nasadenie priebežného poskytovania***

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails — ***Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov***

Shows the order of tasks required for deploying Webex for BroadWorks with self-activation — ***Úlohy potrebné na nasadenie vlastného poskytovania používateľom***

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia	Overenie zlyhalo	Účel služby/aplikácie
Xsi-Udalosti	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, servisné upozornenia
Xsi-Actions	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, akcie
Správa zariadenia	TLS (server sa autentifikuje voči klientom)	Stiahnutie konfigurácie volania
Autentifikačná služba	TLS (server sa autentifikuje voči klientom)	Overenie používateľa
Integrácia počítačovej telefónie	mTLS (klient a server sa navzájom autentifikujú)	Telefonická prítomnosť
Nastavenia hovorov Aplikácia Webview	TLS (server sa autentifikuje voči klientom)	Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojho XSP.|ADP.

Požiadavky na spolubydlisko

Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex, ktoré využívajú rovnaký XSP|ADP server, musíte použiť autentifikáciu mTLS, pretože CI Token Validation nepodporuje viaceré pripojenia k rovnakému XSP|Služba ADP Auth Service.

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).

Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.
Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
- Pre R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Pre R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.
1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu na získanie prístupového tokenu a na overenie adresy IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.

Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overí identitu partnera. Pozrite si FD na overenie certifikátu Cisco Broadworks X509 pre viac informácií o tomto nastavení.

Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.
set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.
set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

Stôl 1. Nastavte meno vydavateľa a adresu URL vydavateľa

Ak je CI Cluster...

Nastaviť meno emitenta a adresu URL emitenta na...

USA

EÚ

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.

Ak je Teams Cluster... Nastaviť tokenInfoURL na...(IdP proxy URL)

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.
Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
- Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
- Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
5. Importujte kľúče na každom z ostatných XSP|ADP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Pridajte adresu URL overovacej služby do kontajnera:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
3. Skontrolujte parameter pomocou get.
4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

Nakonfigurujte aplikačný server pre predplatné CTI
Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI
Otvorte vstupné porty pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

TLS_ECDHE_RSA_S_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDHE_RSA_S_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_CBC_SHA256
TLS_ECDH_RSA_S_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDH_RSA_S_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.

XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď orientovaní na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

Prihláste sa do Partnerského centra.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Všetky aliasy musia mať iný názov. webexclientroot2023, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Povoliť klientom autentifikáciu pomocou certifikátov:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

Pridajte rozhranie CTI SSL.

Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.
Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, aby používatelia mohli upraviť nastavenia volania BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodca riešením webového zobrazenia Cisco BroadWorks.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.
Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.
Nájdite a stiahnite si najnovšiu verziu súboru.

Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.
Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.
2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Správca softvéru BroadWorks overí a nainštaluje súbor.
3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).
4. Aktivujte aplikáciu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.
5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

https://<XSP|ADP-FQDN>/callsettings/

Poznámky:
- Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.
- XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.
Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).
Nastavte Cieľ nastavení webového hovoru na csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Push server upozornení na hovory (CNPS) na popis aplikácie hosťovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Viac informácií nájdete na Push Server pre VoIP v UCaaS Popis funkcie.
Opravy BroadWorks pre túto funkciu sú k dispozícii na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

Softvér a opravy NPS nájdete v časti Pripravte svoj NPS na Webex pre Cisco BroadWorks.

Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Viac informácií o serveri ADP nájdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje váš XSP|ADP, ktorý je hostiteľom NPS, beží na R22 alebo novšom.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

Nainštalujte opravy servera proxy na overenie NPS:

Náplasti XSP R22:

Náplasti XSP R23:

Aktivujte aplikáciu Notification Push Server.

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Pripojte technickú podporu z NPS XSP/ADP.

Na každom AS serveri je súbor namedefs /usr/local/broadworks/bw_base/conf musia byť nakonfigurované so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, pridajte podľa potreby položku pre každý z nich.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

V okne údržby sa vykoná reštart.
Cez Cisco BroadWorks CLI:

R24 a staršie

AS_CLI/ASDiagnostic/DNS> znovu načítať

R25 +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy ( https://help.webex.com/nl5rir2).

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Nakonfigurujte nasledujúce adresy URL NPS:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Reštartujte XSP|ADP: bwrestart

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1—Keď máte existujúcich klientov UCaaS a potrebujete ich migrovať, aby používali FCMv1.
Migrujte klientov SaaS na FCMv1—Keď máte existujúcich klientov SaaS a potrebujete ich migrovať na používanie FCMv1.
Aktualizujte server ADP—Keď migrujete NPS na server ADP.

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete na Pripojiť Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si gcm_defaultSenderId parameter, ktorý sa nachádza v súprave značky, priečinku Resource, súbore branding.xml s nižšie uvedenou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.
Vyberte príslušnú aplikáciu pre Android.
V generál zaznamenajte ID projektu
Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

Ak chcete vytvoriť nový servisný účet:
1. Kliknutím na modré tlačidlo vytvorte nový servisný účet
2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
3. Stiahnite si kľúč na bezpečné miesto
Ak chcete znova použiť existujúci účet služby:
1. Kliknutím na modrý text zobrazíte existujúce účty služieb.
2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.
3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.
Skopírujte súbor json do XSP|ADP.

Nakonfigurujte ID projektu a:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Nakonfigurujte aplikáciu:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Povoliť FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

Zakázať FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Povoliť FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

Získajte súbor JSON z konzoly Google Cloud Console:
1. V konzole Google Cloud Console prejdite na Servisné účty stránku.
2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.
3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.
4. Vyberte a kľúč zadajte a kliknite Vytvorte
  
  Súbor sa stiahne.
Pridajte FCM na server ADP:
1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.
2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Ďalej pridajte aplikáciu a kľúč:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Overte konfiguráciu:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Môžete pokračovať v úprave klastra, ak sa niektoré z rozhraní neoverí úspešne, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Pridať klaster.

Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.
Pomenujte tento klaster a kliknite Ďalšie.

Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.
(Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte svoje Akcie XSI a XSI udalosti URL.
Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.
Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
- Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
- Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.
Kliknite Ďalšie.
Na Rozhranie CTI stránku, vykonajte nasledovné:
1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.
3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.
4. Kliknite Ďalšie.
Pridajte svoje Autentifikačná služba URL.
Vyberte Auth Service s overením tokenu CI.

Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.
Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.
The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Zobraziť klastre.
Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Pridať šablónu.

Tým sa spustí sprievodca, v ktorom môžete dodať konfiguráciu pre zákazníkov, ktorí budú používať túto šablónu.
Použi Cluster rozbaľovacej ponuky vyberte klaster, ktorý chcete použiť s touto šablónou.
Zadajte a Názov šablónya potom kliknite Ďalšie.

Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania
Názov nastavenia	Priebežné poskytovanie dôveryhodných e-mailov	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Vypnuté
Automaticky vytvárať nové organizácie v Control Hub	Zapnuté^†	Zapnuté^†	Zapnuté^†
E-mailová adresa poskytovateľa služieb	Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam). Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.
Krajina	Vyberte krajinu, ktorú použijete pre túto šablónu. Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke. Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.
Režim BroadWorks Enterprise je aktívny	Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks. Ak ide o skupiny, nechajte tento prepínač vypnutý. Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

Poznámky z tabuľky:

† Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.
** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.
Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.
Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:
- Cisco Call-in čísla (PSTN)
- Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.
Kliknite Ďalšie.

Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.

Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania
Názov nastavenia	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Najprv správca provízie	Odporúčané*	Nepoužiteľné
Povoliť používateľom samočinnú aktiváciu	Nepoužiteľné	Požadovaný

Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

Kliknite Ďalšie.

Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.

Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

(Pozri Režim overenia v časti Pripravte si prostredie).

Kliknite Ďalšie.
Pre Predvoľby, nakonfigurujte nasledovné:
1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.
  
  Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.
2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.
  
  Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
3. Zadajte a Správca partnera.
  
  Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.
4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).
5. Kliknite Ďalšie.
Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

Mali by ste vidieť správu o úspechu.
Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.
Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.
- Pre R22: AP.as.22.0.1123.ap373197
- Pre R23: AP.as.23.0.1075.ap373197
- Pre R24: AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
Zmeňte na Maintenance/ContainerOptions kontext.
Povoliť parameter webovej adresy poskytovania:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.
Kliknite Zobraziť šablóny.
Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.
Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhranie IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Control Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.
Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).
Vyberte Použite Messaging Server.

V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.

Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Partner Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.
Kliknite Použiť.
Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov. Ak chcete pridať jednotné prihlásenie partnera do existujúcej organizácie, musíte otvoriť lístok s Cisco TAC.

Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.

Otvorte požiadavku na službu pomocou Cisco TAC. TAC musí vytvoriť dôveryhodný vzťah medzi poskytovateľom identity tretej strany a službou Cisco Common Identity. .

Ak váš IdP vyžaduje passEmailInRequest funkciu aktivovať, nezabudnite túto požiadavku zahrnúť do servisnej požiadavky. Ak si nie ste istí, či je táto funkcia potrebná, overte si u svojho poskytovateľa identity.

Nahrajte súbor metadát CI, ktorý spoločnosť TAC poskytla vášmu poskytovateľovi identity.
Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny. Ak chcete pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, musíte otvoriť lístok s Cisco TAC.

Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

Atribút	Požadovaný	Popis
Názov IDP	Áno	Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
ID klienta OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Tajný klient OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov	Áno	Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.
Koncový bod autorizácie	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Discovery Endpoint	Nie	Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.
userInfoEndpoint	Nie	Adresa URL koncového bodu UserInfo IdP.
Koncový bod sady kľúčov	Nie	Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Pre R23:

AP.as.23.0.1075.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
Ak používate XSP — AP.xsp.23.0.1075.ap378585
Ak používate ADP - Xsi-Events-23_2021.05_1.251.bwar

Pre R24:

AP.as.24.0.944.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému, konfiguračný súbor klienta ( config-wxt.xml) musí mať nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Pre R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

Prihláste sa do Partnerského centra na admin.webex.com.
Ísť do nastavenie a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.
Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.
Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný tak, aby vykonával overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
Nasledujúce opravy musia byť nainštalované a aktívne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo AS-25_Rel_minimálne 2022.12
Funkcia musí byť aktivovaná cez AS CLI:
- AS_CLI/System/ActivatableFeature> aktivovať 104112
- AS_CLI/System/StirShaken> nastaviť enableVerification true
Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na ovládanie hovorov na diaľku (tj režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa ID alebo rozšírenie BWKS, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.
Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.
Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.
Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.
Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.
Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 s ADP:

AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10

R24:

AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10

R25:

AS: RI vydanie Rel_2022.10_1,310
Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení (v tomto prípade pre desktopového klienta: Obchodný komunikátor).

RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolový telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 22:

Náplasť AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|Oprava ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Pre vydanie 23:

Náplasť AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|Oprava ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

Náplasť AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia kľúča funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

Prihláste sa do Partnerského centra
Kliknite nastavenie.
Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoliť Synchronizácia Nerušiť (DND). prepnúť.
Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.
Ak je overenie úspešné, kliknite Uložiť.

Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.
Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

rodina: Spark Service
Produkt: Volanie cez Webex (Webex for BroadWorks)
Komponent: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

***Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu***

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania
Režimy nahrávania	Popis	Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex
Vždy	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie
Vždy s pozastavením/obnovením	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
Na požiadanie	Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie. Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť	Spustite nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
OnDemand so spustením iniciovaným používateľom	Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.	Spustite nahrávanie tlačidlo Zastaviť nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.
Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania na BroadWorks nájdete v časti „Pridať skupinu parkovania hovorov“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

Zadajte *68 zaparkovať hovor
Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

Nové upozornenie Push

Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.
Presunúť mobilný hovor na stretnutie

Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

Aktivovateľná funkcia 25239
R23 s XSP|ADP:
- Patch AS AP.as.23.0.1075.ap383064
- XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
- Oprava AP.platforma.23.0.1075.ap383064
R23 s ADP:
- Patch AS AP.as.23.0.1075.ap383064
- ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R24:
- Náplasť AS: AP.as.24.0.944.ap383064
- ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R25:
- AS RI vydanie Rel_2022.08_1,354
- ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
- Šírka pásma
- Intrado
- RedSky
Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Používatelia si stiahnu a nainštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).
Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.
Pre každého klienta, ktorému poskytujete:
1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.
2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia
3. Otvorte novo pridaný profil zariadenia na úpravu a:
  - Zadajte XSP|ADP farma FQDN a Device Access Protocol.
  - Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.
    
    Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
5. Uložte profil.
Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov	Popis
Priorita kodeku	Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory
TCP, UDP a TLS	Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá
RTP audio a video porty	Nakonfigurujte rozsahy portov pre zvuk a video RTP
Možnosti SIP	Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.
Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

Priradiť službu v BroadWorks:

Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).
Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).
Vytvorte testovacích odberateľov v danom podniku/skupine.
Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

Priraďte týmto účastníkom službu Integrated IM&P.

To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

Overenie organizácie zákazníka a používateľov v Control Hub:

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).
Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.
Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1	Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.
2	Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.
3	Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

Na vytvorenie účtov Webex použite rozhrania API
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrované IM&P možnosť. Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
Kliknite Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktoré umožňujú Webex pre Cisco BroadWorks Správcovia poskytovateľa služieb kontrolujú stav používateľa a riešia chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.
Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Získať súhlas používateľa a presunúť ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný alebo skúšobný účet) do Webex pre Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia

Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), aby ste vytvorili organizáciu a pridali prvého používateľa ako administrátora. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

Administrátor pridá používateľa.
- Používateľ bude tlačený do BroadWorks Provisioning Bridge.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ klikne Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

Administrátor pridá používateľa.
- Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
- Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Pridať sa teraz.
- E-mailová adresa je overená.
- Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
- Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
- Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.
- CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
- Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne Zmazať účet.
- Starý účet Webex je odstránený.
- Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V an Automatické pripojenie V scenári sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)
Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu zákazníckej organizácie z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

s úplný správca prístup, správca partnera môže dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
- Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v časti Schváliť požiadavku externého správcu článok o help.webex.com.

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje predplatiteľa a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.
Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Alternatívna možnosť na odstránenie odberateľov, ak nechcete používať Odstráňte predplatiteľa BroadWorks API je prejsť do BroadWorks CommPilot a odstrániť Integrovaný IM&P služby pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ narazí na chybu, môže použiť Skúste to znova možnosť, ktorá sa zobrazí na portáli na vykonanie ďalšieho pokusu. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1	Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
2	Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.
3	Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov: The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4	Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania. The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5	V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy: Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube. Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu. Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý: Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks	Zodpovedajúci atribút vo Webexe	Účel	Poznámky
ID používateľa BroadWorks	žiadne	Primárny identifikátor	Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu	ID používateľa	Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu	Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach: Zmeňte e-mailovú adresu používateľa v Control Hub Zmeňte atribút ID e-mailu v BroadWorks Nemeňte ID používateľa BroadWorks. Toto nie je podporované.
Alternatívne ID	žiadne	Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks	Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1	Prihláste sa do Partnerského centra a kliknite zákazníkov.
2	Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.
3	Kliknite Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4	Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.
5	V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.
6	V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.
7	Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť. Control Hub zobrazuje správu, že používateľ aktualizuje.
8	Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstráňte používateľa z vašej organizácie vo Webex Control Hub pri https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

Spustite Zoznam ľudí API na získanie zoznamu používateľov.
Spustite Vymazať osobu API na odstránenie používateľov.

The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

Prihláste sa do Partnerského centra a kliknite nastavenie.
Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.
Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.
Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť klastre.

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.

Máte tieto možnosti:

Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.

Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozri Upravte alebo odstráňte šablónu registrácie v Partner Hub.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť šablóny.

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

Máte tieto možnosti:

Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie	hodnoty	Poznámky
Poskytovanie názvu účtu / hesla	Používateľom dodané reťazce	Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.
Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke	Zap./Vyp	Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex začiarkavacie políčko v rámci Pridajte novú šablónu čarodejník. Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

Prihláste sa do Partnerského centra na admin.webex.com.
Vyberte si nastavenie.
Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite Zakázať bezplatné volanie Cisco Webex.
Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.
Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.
Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného užívateľa.

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Pre R23:

AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
Ak používate ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

Prihláste sa do BroadWorks CommPilot.
Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.
Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Kedy Slido je integrovaný do vašej organizácie Control Hub, vaši používatelia môžu pridať Slido aplikácie na ich stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.
Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby nie prijímať prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

alebo
Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

alebo
Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu účastníkov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

Náš certifikát reťazca dôveryhodnosti od Webex cloud
Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Stiahnete si certifikát reťazca dôveryhodnosti z Control Hub a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v Objednajte si certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:
- Spravovať používateľov tlačidlo je sivé.
- Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.
- Nárokovať používateľov-nie je k dispozícií
- Automaticky prideľovať licencie-nie je k dispozícií
- Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
- Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.
- Obnoviť balík—Žiadna možnosť resetovania typu balíka.
- Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)
- Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru
- Primárne pracovné číslo—Toto pole je len na čítanie.
V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:
- meno spoločnosti je len na čítanie.
V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:
- doména— Prístup je len na čítanie.
- Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.
- Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.
V Volanie nasledujúce nastavenia nie sú dostupné:
- Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.
- Volacie správanie—Nastavenia sú len na čítanie.
- Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.
Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.
Vyberte príslušnú organizáciu zákazníka.
V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)
Zmena balíkov pre používateľa

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)
Používateľ podľa trendu balíka (denne/týždenne/mesačne)
Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné rozhranie API	Účel	Typ prístupu	Požiadavka roly pre API (Správca vyžaduje aspoň jednu z týchto rolí)
Vytvorte Billing Report spoločnosti BroadWorks	Používa sa na generovanie prehľadu fakturácie.	Prístup na zápis	Úplný správca Úplný správca predaja
Zoznam BroadWorks Billing Reports	Používa sa na zoznam prehľadov, ktoré je možné zobraziť.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Získajte Billing Report spoločnosti BroadWorks	Používa sa na získanie kópie vygenerovanej správy.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Odstrániť Billing Report spoločnosti BroadWorks	Používa sa na odstránenie vygenerovaného prehľadu.	Prístup k zápisu	Úplný správca Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka	Popis
meno predajcu	Meno partnera alebo ID partnerskej organizácie
billingId	Jedinečný fakturačný identifikátor partnera alebo číslo C
spEnterpriseId	Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.
interné	Interný skúšobný stav zákazníka (áno/nie)
ID používateľa	ID používateľa predplatiteľa na BroadWorks
Id predplatiteľa	Jedinečný identifikátor daného predplatiteľa vo Webexe
samočinne aktivovaný	Áno nie
dátum prvého spustenia	Dátum, kedy bol poskytnutý predplatiteľ.
BillingStartDate	Dátum začiatku fakturácie v tomto mesiaci
BillingEndDate	Dátum ukončenia fakturácie v tomto mesiaci
balík	Typ balíka, ktorý sa účtuje
množstvo	Pomerné množstvo na fakturáciu. 1 – označuje celý mesiac

Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.
Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Prvá kontrola https://status.webex.com keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty na Centrum pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

Môže aplikačný server dosiahnuť adresu URL poskytovania?
Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

Sú XSP|Rozhrania ADP sú verejne prístupné?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:
1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.
Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.
Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.
Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).
Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zdroje sebapodpory

Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.
Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)
TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >	UC-One SaaS	Webex pre Cisco BroadWorks
Cloud	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
klientov	UC-One: Mobil, Desktop Recepčná, supervízorka	Webex: Mobil, počítač, web
Hlavný technologický rozdiel	Stretnutia poskytované na Broadsoft Meet Technology	Stretnutia poskytované na Webex Meetings Technology
Skoré terénne skúšky	Stagingové prostredie, beta klienti	Produkčné prostredie, klienti GA
Identita používateľa	BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO. ID používateľa a tajomstvo v BroadWorks	Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks. Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP
Autentifikácia klienta	Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks	Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex
Správa / konfigurácia	Vaše systémy OSS/BSS a Portál pre predajcov	Vaše systémy OSS/BSS a Control Hub
Aktivácia partnera/poskytovateľa služieb	Jednorazové nastavenie spoločnosťou Cisco Operations	Jednorazové nastavenie spoločnosťou Cisco Operations
Aktivácia zákazníka/podniku	Portál pre predajcov	Centrum Control Hub Automaticky vytvorené pri registrácii prvého používateľa
Možnosti aktivácie používateľa	Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks	Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)
XSP\|Rozhrania služieb ADP	XSI-Akcie XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS	XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1	Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex \| Stiahnite si aplikáciu.
2	Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
3	Zadajte svoju e-mailovú adresu a kliknite Ďalšie.
4	V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA). Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks. Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácie Webex.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex	Od	Cez	Uložené spoločnosťou Webex?
BroadWorks UserID	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý SP)	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý používateľom)	Používateľ	Portál na aktiváciu používateľov	Áno
Krstné meno	BroadWorks pomocou API	Webex API	Áno
Priezvisko	BroadWorks pomocou API	Webex API	Áno
hlavné telefónne číslo	BroadWorks pomocou API	Webex API	Áno
Číslo mobilného telefónu	BroadWorks pomocou API	Webex API	Áno
Primárne rozšírenie	BroadWorks pomocou API	Webex API	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	BroadWorks pomocou API	Webex API	Áno
Jazyk	BroadWorks pomocou API	Webex API	Áno
Časové pásmo	BroadWorks pomocou API	Webex API	Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Použivateľské dáta	Čiastočné vymazanie	Úplné vymazanie
BroadWorks UserID	Áno	Áno
Email	Nie	Áno
Krstné meno	Nie	Áno
Priezvisko	Nie	Áno
hlavné telefónne číslo	Áno	Áno
Číslo mobilného telefónu	Áno	Áno
Rozšírenie	Áno	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	Áno	Áno
Jazyk	Nie	Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Webex autentifikácia sa vzťahuje na prihlásenie používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overenia podpory Webex. ( Overenie BroadWorks sa vzťahuje samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov	Od	Komu
Emailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP	Webex	Používateľský prehliadač
Používateľské poverenia	Používateľský prehliadač	Poskytovateľ identity (ktorý už má identitu používateľa)
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov	Od	Komu
Emailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL	Webex	Používateľský prehliadač
Informácie o značke a adresy URL BroadWorks	Webex	Používateľský prehliadač
Poverenia používateľa BroadWorks	Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)	Webex
Poverenia používateľa BroadWorks	Webex	BroadWorks
Používateľský profil BroadWorks	BroadWorks	Webex
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov	Od	Komu
Registrácia	Zákazník	Webex
Nastavenia organizácie vrátane adries URL BroadWorks	Webex	Zákazník
Token BroadWorks JWT	BroadWorks cez Webex	Zákazník
Token BroadWorks JWT	Zákazník	BroadWorks
Token zariadenia	BroadWorks	Zákazník
Token zariadenia	Zákazník	BroadWorks
Konfiguračný súbor	BroadWorks	Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov	Od	Komu
SIP signalizácia	Zákazník	BroadWorks
SRTP médiá	Zákazník	BroadWorks
SIP signalizácia	BroadWorks	Zákazník
SRTP médiá	BroadWorks	Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov	Od	Komu
HTTPS REST správy a prítomnosť	Zákazník	Webex
HTTPS REST správy a prítomnosť	Webex	Zákazník
SIP signalizácia	Zákazník	Webex
SRTP médiá	Zákazník	Webex
SIP signalizácia	Webex	Zákazník
SRTP médiá	Webex	Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje s Webex ako an integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.
The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap373197	Požadovaná oprava pre aplikačný server
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap377718	Požadovaná oprava pre funkciu nahrávania hovorov
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	Požadovaná oprava pre priebežné poskytovanie
	AP.xsp.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391
	AP.ps.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Plošina	AP.platforma.22.0.1123.ap353577
	AP.platforma.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap365173
	AP.platforma.22.0.1123.ap367732
	AP.platforma.22.0.1123.ap369433
	AP.platforma.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap372757
	AP.platforma.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.platforma.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap378585	Vyžaduje sa pre zjednotenú históriu hovorov
Iné	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

Verzia R23

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.23.0.1075.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Konfigurácia servera aplikácií
	AP.as.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.23.0.1075.ap378391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.23.0.1075.ap378391
Plošina	AP.platforma.23.0.1075.ap367732
	AP.platforma.23.0.1075.ap370952
	AP.platforma.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.23.0.1075.ap376509
	AP.platforma.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Ak používate ADP... Xsi-Udalosti-23_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.24.0.944.ap384177	Vyžaduje sa pre Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Vyžaduje sa na zabezpečenie prietoku
	AP.as.24.0.944.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Xsi-Udalosti-24_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Pre Webex sa vyžadujú značky BroadWorks

Informácie o značkách systému BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok	Popis
1	Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.
2	Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.
3	Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.
4	Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).
5	Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

***Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)***

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

***Tok registrácie a zisťovania služby BroadWorks***

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
- Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
- Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
- Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
- V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.
- V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásiť sa

Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.
Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.

Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

Prihláste sa do Partnerského centra a vyberte zákazníkov.
Vyberte vhodného zákazníka.
V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL: Zoznam riadenia prístupu
ALG: Brána aplikačnej vrstvy
API: Prgramovacie prostredie aplikácií
APNS: Služba Apple Push Notification Service
AS: Aplikačný server
ATA: Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM: BroadSoft Application Manager
Základná autentifikácia: Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS: BroadSoft Messaging Server
BOSH: Obojsmerné toky cez synchrónny HTTP
BRI: Basic Rate Interface BRI je prístupová metóda ISDN
Bundle: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA: certifikačná autorita
Nosič: Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA: Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML: eXtensible Markup Language pre ovládanie hovorov
CIF: Bežný stredný formát
CLI: Rozhranie príkazového riadku
CN: Spoločný názov
CNPS: Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE: Zariadenie priestorov zákazníka
KPR: Pravidlo vlastnej prítomnosti
CSS: Kaskádové štýly
CSV: Hodnota oddelená čiarkou
CTI: Integrácia počítačovej telefónie
KOCKA: Cisco Unified Border Element
DMZ: Demilitarizovaná zóna
DN: Číslo adresára
DND: Nevyrušujte
DNS: Systém doménových mien
DPG: Dial Peer Group
DSCP: Bod kódu diferencovaných služieb
DTAF: Archívny súbor typu zariadenia
DTG: Skupina cieľových kmeňov
DTMF: Dual-Tone Multi-Frekvencia
Koncový užívateľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Enterprise: Súbor koncových používateľov (porov. Organizácia)
FCM: Firebase Cloud Messaging
FMC: Pevná mobilná konvergencia
Prietokové poskytovanie: Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN: Plne kvalifikovaný názov domény
Plné prietokové poskytovanie: Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO: Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS: Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM: Google Cloud Message
GCM: Režim Galois/Counter (šifrovacia technológia)
HID: Zariadenie ľudského rozhrania
HTTPS: Hypertext Transfer Protocol Secure Sockets
IAD: Integrované prístupové zariadenie
IM&P: Okamžité správy a prítomnosť
IP PSTN: Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP: Poskytovateľ internetových telefónnych služieb
IVR: Interaktívna hlasová odozva/odpovedač
JID: Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON: Zápis objektov Java Script
JSSE: rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM: Key Extension Module (hardvérové telefóny Cisco)
LLT: Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA: Archív správ
MIB: Manažérska informačná základňa
PANI: Server médií
mTLS: Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC: Rozhovor s viacerými používateľmi
NAT: Preklady sieťových adries
NPS: Server push notifikácií; pozri CNPS
NPS Proxy: Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
OCI: Otvorte rozhranie klienta
Organizácia: Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG: Odchádzajúca kmeňová skupina
Balíček: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner: Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX: Súkromná pobočková burza
PEM: Ochrana osobných údajov Enhanced Mail
PLMN: Verejná pozemná mobilná sieť
PRI: Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS: Profilový server
PSTN: Verejná komutovaná telefónna sieť
QoS: Kvalita služby
Portál pre predajcov: Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP: Protokol riadenia v reálnom čase
RTP: Transportný protokol v reálnom čase
SBC: Kontrolór hraníc relácie
SCA: Vzhľad zdieľaného hovoru
SD: Štandardná definícia
SDP: Protokol popisu relácie
SP: Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP: Protokol o začatí relácie
SLT: Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB: Malý až stredný podnik
SNMP: Simple Network Management Protocol
sRTCP: bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP: bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL: Secure Sockets Layer
Predplatiteľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP: Protokol riadenia prenosu
TDM: Časové multiplexovanie
TLS: Zabezpečenie transportnej vrstvy
ToS: Typ služby
UAP: Portál na aktiváciu používateľov
UC: Unified Communications
UI: Používateľské rozhranie
UID: Jedinečný identifikátor
UMS: Server správ
URI: Jednotný identifikátor zdroja
URL: Uniform Resource Locator
USS: Server zdieľania
UTC: Koordinovaný svetový čas
UVS: Video server
Predajca s pridanou hodnotou (VAR): Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA: Video Graphics Array
VoIP: Voice over Internet Protocol (IP)
VXML: Voice Extensible Markup Language
WebDAV: Webové distribuované vytváranie a vytváranie verzií
WebRTC: Webová komunikácia v reálnom čase
WRS: Server WebRTC
XMPP: Extensible Messaging and Presence Protocol

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

Účel riešenia

Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Výhody

Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Predpoklady úspechu s Webex pre Cisco BroadWorks

Požiadavka

Poznámky

Opravte aktuálny BroadWorks R22 alebo vyšší

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.
Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

Konfigurácia TLS v1.2 na XSP|ADP

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)

Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.
Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Ako to funguje

Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

"Štandardný" balík

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček	Volanie	Správy	Jednotné vesmírne stretnutia	Stretnutia PMR
Softfón	Zahrnuté	Nezahŕňa	Žiadne	Žiadne
Základné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Štandardné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Premium	Zahrnuté	Zahrnuté	300 účastníkov	1000 účastníkov

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Stôl 1. Rozdiely v podpore funkcií pre stretnutia PMR
Funkcia stretnutia	Podporované základným balíkom	Podporované štandardným balíkom	Podporované balíkom Premium	Komentujte
Trvanie stretnutia	40 minút alebo menej	Neobmedzené	Neobmedzené
Zdieľanie pracovnej plochy	Áno	Áno	Áno	Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR. Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.
Zdieľanie aplikácií	Áno	Áno	Áno	Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR. Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.
Rozhovor s viacerými stranami	Áno	Áno	Áno
Whiteboarding	Áno	Áno	Áno
Ochrana heslom	Áno	Áno	Áno
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)	Áno	Áno	Áno
Podpora párovania so zariadeniami Webex	Áno	Áno	Áno
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)	Áno	Áno	Áno
Odkaz na trvalé stretnutia	Áno	Áno	Áno
Prístup na stránku stretnutia	Áno	Áno	Áno
Stretnutie Pripojiť sa cez VoIP	Áno	Áno	Áno
Zamykanie	Áno	Áno	Áno
Ovládacie prvky prezentujúceho	Nie	Nie	Áno
Ovládanie vzdialenej plochy	Nie	Nie	Áno
Počet účastníkov	100	100	1000
Záznam uložený lokálne v systéme	Áno	Áno	Áno
Nahrávanie v cloude	Nie	Nie	Áno
Nahrávanie – cloudové úložisko	Nie	Nie	10 GB na stránku
Nahrávanie prepisov	Nie	Nie	Áno
Plánovanie stretnutí	Áno	Áno	Áno
Povoliť zdieľanie obsahu s externými integráciami	Nie	Nie	Áno	Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR. Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.
Povoliť zmenu adresy URL PMR	Nie	Nie	Áno	Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub. Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov. Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)	Nie	Nie	Áno
Umožnite ostatným používateľom plánovať stretnutia v ich mene	Nie	Nie	Áno
Pridajte alternatívneho hostiteľa	Áno	Nie	Áno
Integrácia aplikácií (napr. Zendesk, Slack)	Závisí od integrácie	Závisí od integrácie	Áno	Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.
Integrácia s Microsoft Office 365 Calendaring	Áno	Áno	Áno
Integrácia s Kalendárom Google pre G Suite	Áno	Áno	Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Zendesk-Len prémiové
Slack-Len prémiové
Microsoft Teams for Webex Meetings-Štandard alebo Premium
Microsoft Teams for Calling-Podporované všetkými balíkmi
Kalendár Office 365-Štandard alebo Premium
Kalendár Google pre G Suite-Štandard alebo Premium

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Plán budúcnosti

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený bielym štítkom.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov

Ďalšie informácie

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

#	Typická úloha	SP	Cisco
1	Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína		●
2	Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)	●
3	Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)	●
4	Príprava prostredia BroadWorks na integráciu (AS, XSP\|ADP Patching, firewally, XSP\|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP\|ADP)	●
5	Vyviňte integráciu alebo proces poskytovania	●
6	Pripravte si materiály GTM	●
7	Migrácia alebo poskytovanie nových používateľov	●

Architektúra

Čo je v diagrame?

klientov

Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)
- Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.
- Zverejňuje adresár pre klientov Webex.
XSP pre verejnosť|ADP, spustený NPS:
- Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
- Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
- Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
- Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
- User Provisioning API
- Konfigurácia poskytovateľa služieb
- Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

XSP|Architektúra ADP

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

(Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.
Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.
Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.
Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
- Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
- AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
- Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
  - Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Poznámky k tejto architektúre:

Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:
- Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.
- Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.
  
  Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

Poskytovanie partnerov/poskytovateľov služieb:

Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie zákazníkov/podnikov:

Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie používateľov/predplatiteľov:

Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
- Priebežné poskytovanie dôveryhodných e-mailov
- Priebežné poskytovanie bez dôveryhodných e-mailov
- Vlastné poskytovanie používateľov
- Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Používatelia Cisco BroadWorks
- Verejné poskytovanie API ako „rozšírenie
  - Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
- Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa rozšírenia
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	Ako parameter je potrebné zadať rozšírenie
Webex pre používateľov Cisco BroadWorks		Prietok	Rozšírenie sa automaticky načíta z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Telefónne zoznamy BroadWorks	Podnikové, skupinové alebo osobné telefónne zoznamy	Synchronizácia adresára	Nepoužiteľné

Predpoklady

Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:
- AP.platforma.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorita možností hovorov aplikácie

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.
Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.
Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Webex pre používateľov Cisco BroadWorks
- Verejné poskytovanie API ako „spEnterpriseGroupId“
  - BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.
- Volanie používateľov alebo entít iba pre BroadWorks
  - Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa ID podnikovej skupiny
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId
Webex pre používateľov Cisco BroadWorks		Prietok	Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Nepoužiteľné
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Nepoužiteľné
Telefónne zoznamy BroadWorks	Kontakty v telefónnych zoznamoch skupiny BroadWorks	Synchronizácia adresára	Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine
Telefónne zoznamy BroadWorks Enterpsie alebo Persional	Kontakty v podnikových alebo osobných telefónnych zoznamoch	Synchronizácia adresára	Nepoužiteľné

Migrácia a ochrana pred budúcnosťou

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Prineste si vlastné PSTN riešenie pre Webex pre Cisco BroadWorks—Toto riešenie umožňuje poskytovateľom služieb poskytovať telefónne čísla, ktoré vlastnia (a nie čísla od spoločnosti Cisco), ktoré môžu používatelia použiť pri pripájaní sa k stretnutiam Webex.
Webex for Cisco BroadWorks Configuration Guide—Popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks—Popisuje, ako pripojiť a obsluhovať zariadenia Room OS a MPP.
Webex for Cisco BroadWorks Troubleshooting Guide— Obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Webex pre dokumentáciu Cisco BroadWorks— Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex určené pre správcov partnerov Webex pre Cisco BroadWorks.
Čo je nové s Webex pre Cisco BroadWorks—Prečítajte si o najnovších vydaných funkciách spolu s tým, čo bude čoskoro.
Známe problémy a obmedzenia—Prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex for Cisco BroadWorks.
Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM– Tento článok popisuje, ako priradiť roly správcu partnerov pre partnerské organizácie, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú prideľovať správcovský prístup k nastaveniam v Partner Hub a Control Hub.

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Dokumenty Cisco BroadWorks

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Webex for BroadWorks Developer Guide—Poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú Webex for BroadWorks API.

Pripravte si prostredie

Rozhodovacie body

Úvaha	Otázky na zodpovedanie	Zdroje
Architektúra a infraštruktúra	Koľko XSP\|ADP? Ako berú mTLS?	Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP\|Referencia ADP CLI Tento dokument
Poskytovanie zákazníkov a používateľov	Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API?	Verejné dokumenty API na https://developer.webex.com Tento dokument
Branding	Akú farbu a logo chcete použiť?	Článok o značke aplikácie Webex
Šablóny	Aké sú vaše rôzne prípady použitia zákazníkov?	Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu	Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.	Tento dokument Matica funkcie/balíka
Overenie používateľa	BroadWorks alebo Webex	Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)	Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia?	Tento dokument Referencia aplikačného servera CLI

Architektúra a infraštruktúra

S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.
Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.
Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.
Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.
BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.
BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.
Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks
Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť poskytovanie toku prepínač je vypnutý.
Overenie používateľa je nastavený na Nedôveryhodné e-maily.
Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.
Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.
Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.
Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.
Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Stôl 1. Podporované jazykové miestne kódy
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166)	Ak je k dispozícii iba dvojpísmenový kód jazyka...
	Kód jazyka (ISO-639-1) **	Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)
en_USA en_AU en_GB en_CA	en	en_USA
fr_FR fr_CA	fr	fr_FR
cs_CZ	cs	cs_CZ
da_DK	da	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_ID	id	id_ID
it_IT	to	it_IT
ja_JP	ja	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	es	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT pt_BR	pt	pt_PT
ru_RU	ru	ru_RU
ro_RO	ro	ro_RO
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	ar	ar_SA
tr_TR	tr	tr_TR

Branding

Logá spoločnosti
Jedinečné farebné schémy pre svetlý alebo tmavý režim
Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.
Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).
Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.
Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Režim overenia	BroadWorks	Webex
Primárna identita používateľa	ID používateľa BroadWorks	E-mailová adresa
Poskytovateľ identity	BroadWorks. Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks. Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté). V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.	Cisco Common Identity
Viacfaktorové overenie?	Nie	Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.
Cesta overenia poverení	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková) Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke. Používateľské poverenia sú overené voči BroadWorks. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál. Používateľ zadá príslušné poverenia na prihlasovacej stránke Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:
S č.	Poloha	Kód krajiny	Názov krajiny
1	AMER	+1	USA, CA
2	APAC	+65	Singapur
3	ANZ	+61	Austrália
4	EMEA	+44	UK
5	EURO	+49	Nemecko

Viacnásobné partnerské dohody

Provisioningový adaptér a šablóny

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Servery vo vašej sieti a softvérové požiadavky

Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Viac informácií nájdete v časti Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:
- Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
- Sieťový server (NS)
- Profilový server (PS)

XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:
- Autentifikačná služba (BWAuth)
- Rozhrania akcií a udalostí XSI
- DMS (webová aplikácia na správu zariadení)
- Rozhranie CTI (Integrácia počítačovej telefónie)
- TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.
- Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)
- Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)
Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

Tento server musí byť na R22 alebo novšom.
Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:

Windows PC/notebooky
Počítače / notebooky Apple s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)

Lokalizované verzie

Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradične čínske)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)

Fyzické telefóny a príslušenstvo

IP telefóny Cisco:
- Cisco IP telefón radu 6800 s multiplatformovým firmvérom
- Cisco IP telefón radu 7800 s multiplatformovým firmvérom
- Cisco IP telefón radu 8800 s multiplatformovým firmvérom
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webex pre Cisco BroadWorks.
adaptéry:
- Cisco ATA 191 Multiplatformový analógový telefónny adaptér
- Multiplatformový analógový telefónny adaptér Cisco ATA 192
  
  Pozri https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.
Náhlavné súpravy:
- Náhlavná súprava Cisco 500 Series
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.
Zariadenia s operačným systémom miestnosti:
- Séria Webex Room and Room Kit
- Stolová séria Webex
- Séria dosiek Webex

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.
'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.
Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

Verejne podpísaný certifikát servera sa načíta do servera proxy.
Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Do XSP je možné načítať interný certifikát podpísaný CA|ADP.
XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.
Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

Webex predloží proxy verejne podpísaný klientsky certifikát.
Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

KN interného certifikátu musí byť bwcticlient.webex.com.

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.
XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.
XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Sieťové požiadavky pre Služby Webex

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)
Časť Sieťové požiadavky Článok	Relevantnosť informácií
Prehľad typov zariadení a protokolov podporovaných Webexom	Informačné
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude	Informačné
Webex Services – čísla portov a protokoly	Musíte prečítať
Podsiete IP pre mediálne služby Webex	Musíte prečítať
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex	Musíte prečítať
Ďalšie adresy URL pre hybridné služby Webex	Voliteľné
Funkcie proxy	Voliteľné
802.1X – Riadenie prístupu k sieti založené na portoch	Voliteľné
Sieťové požiadavky pre služby Webex založené na SIP	Voliteľné
Sieťové požiadavky pre Webex Edge Audio	Voliteľné
Súhrn ďalších hybridných služieb Webex a dokumentácie	Voliteľné
Služby Webex pre zákazníkov FedRAMP	N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Topológia siete

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu	názov	Cieľ	Účel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

XSI akcie
XSI udalosti
Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.
červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Klientsky objav rozhrania Xsi
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Klientsky objav rozhrania Xsi
A	`xsp-dc1.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Vyrovnávač zaťaženia
A	LB.example.com	`198.51.100.83`	IP adresa nástroja na vyvažovanie záťaže (XSP\|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu	názov	Cieľ	Účel
A	`xsp-dms.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dms.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:
1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">
2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
  1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.
  2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
3. Ak vyhľadávanie SRV nevráti žiadne ciele:
  
  Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.
  
  Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.
(Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.
2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.
3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.
  
  Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Partner Onboarding pre Webex pre Cisco BroadWorks

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia	Overenie zlyhalo	Účel služby/aplikácie
Xsi-Udalosti	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, servisné upozornenia
Xsi-Actions	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, akcie
Správa zariadenia	TLS (server sa autentifikuje voči klientom)	Stiahnutie konfigurácie volania
Autentifikačná služba	TLS (server sa autentifikuje voči klientom)	Overenie používateľa
Integrácia počítačovej telefónie	mTLS (klient a server sa navzájom autentifikujú)	Telefonická prítomnosť
Nastavenia hovorov Aplikácia Webview	TLS (server sa autentifikuje voči klientom)	Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Požiadavky na spolubydlisko

Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).

Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.
Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
- Pre R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Pre R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.
1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.
set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.
set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

Stôl 1. Nastavte meno vydavateľa a adresu URL vydavateľa

Ak je CI Cluster...

Nastaviť meno emitenta a adresu URL emitenta na...

USA

EÚ

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.

Ak je Teams Cluster... Nastaviť tokenInfoURL na...(IdP proxy URL)

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.
Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
- Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
- Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
5. Importujte kľúče na každom z ostatných XSP|ADP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Pridajte adresu URL overovacej služby do kontajnera:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
3. Skontrolujte parameter pomocou get.
4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

Nakonfigurujte aplikačný server pre predplatné CTI
Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI
Otvorte vstupné porty pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>

TLS_ECDHE_RSA_S_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDHE_RSA_S_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_CBC_SHA256
TLS_ECDH_RSA_S_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDH_RSA_S_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

Prihláste sa do Partnerského centra.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Povoliť klientom autentifikáciu pomocou certifikátov:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

Pridajte rozhranie CTI SSL.

Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.
Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Nastavenia hovorov Webview má dve súčasti:

Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.
Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.
Nájdite a stiahnite si najnovšiu verziu súboru.

Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.
Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.
2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Správca softvéru BroadWorks overí a nainštaluje súbor.
3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).
4. Aktivujte aplikáciu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.
5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

https://<XSP|ADP-FQDN>/callsettings/

Poznámky:
- Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.
- XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.
Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).
Nastavte Cieľ nastavení webového hovoru na csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Viac informácií nájdete na Push Server pre VoIP v UCaaS Popis funkcie.
Opravy BroadWorks pre túto funkciu sú k dispozícii na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

Softvér a opravy NPS nájdete v časti Pripravte svoj NPS na Webex pre Cisco BroadWorks.

Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Viac informácií o serveri ADP nájdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Úvahy o APNS

Pripravte svoj NPS na Webex pre Cisco BroadWorks

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

Nainštalujte opravy servera proxy na overenie NPS:

Náplasti XSP R22:

Náplasti XSP R23:

Aktivujte aplikáciu Notification Push Server.

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Pripojte technickú podporu z NPS XSP/ADP.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

V okne údržby sa vykoná reštart.
Cez Cisco BroadWorks CLI:

R24 a staršie

AS_CLI/ASDiagnostic/DNS> znovu načítať

R25 +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Nakonfigurujte nasledujúce adresy URL NPS:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Reštartujte XSP|ADP: bwrestart

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1—Keď máte existujúcich klientov UCaaS a potrebujete ich migrovať, aby používali FCMv1.
Migrujte klientov SaaS na FCMv1—Keď máte existujúcich klientov SaaS a potrebujete ich migrovať na používanie FCMv1.
Aktualizujte server ADP—Keď migrujete NPS na server ADP.

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.
Vyberte príslušnú aplikáciu pre Android.
V generál zaznamenajte ID projektu
Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

Ak chcete vytvoriť nový servisný účet:
1. Kliknutím na modré tlačidlo vytvorte nový servisný účet
2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
3. Stiahnite si kľúč na bezpečné miesto
Ak chcete znova použiť existujúci účet služby:
1. Kliknutím na modrý text zobrazíte existujúce účty služieb.
2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.
3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.
Skopírujte súbor json do XSP|ADP.

Nakonfigurujte ID projektu a:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Nakonfigurujte aplikáciu:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Povoliť FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

Zakázať FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Povoliť FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

Získajte súbor JSON z konzoly Google Cloud Console:
1. V konzole Google Cloud Console prejdite na Servisné účty stránku.
2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.
3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.
4. Vyberte a kľúč zadajte a kliknite Vytvorte
  
  Súbor sa stiahne.
Pridajte FCM na server ADP:
1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.
2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Ďalej pridajte aplikáciu a kľúč:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Overte konfiguráciu:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Pridať klaster.

Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.
Pomenujte tento klaster a kliknite Ďalšie.

Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.
(Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte svoje Akcie XSI a XSI udalosti URL.
Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.
Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
- Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
- Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.
Kliknite Ďalšie.
Na Rozhranie CTI stránku, vykonajte nasledovné:
1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.
3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.
4. Kliknite Ďalšie.
Pridajte svoje Autentifikačná služba URL.
Vyberte Auth Service s overením tokenu CI.

Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.
Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.
The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Zobraziť klastre.
Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

Prihláste sa do Partnerské centrum a vyberte zákazníkov.
Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.
Kliknite Vytvoriť šablónu.
V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.
V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.
Zadajte a Názov šablónya potom kliknite Ďalšie.

Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania
Názov nastavenia	Priebežné poskytovanie dôveryhodných e-mailov	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Vypnuté
Automaticky vytvárať nové organizácie v Control Hub	Zapnuté^†	Zapnuté^†	Zapnuté^†
E-mailová adresa poskytovateľa služieb	Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam). Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.
Krajina	Vyberte krajinu, ktorú použijete pre túto šablónu. Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke. Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.
Režim BroadWorks Enterprise je aktívny	Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks. Ak ide o skupiny, nechajte tento prepínač vypnutý. Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

Poznámky z tabuľky:

† Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.
** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.
Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.
Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:
- Cisco Call-in čísla (PSTN)
- Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.
Kliknite Ďalšie.

Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania
Názov nastavenia	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Najprv správca provízie	Odporúčané*	Nepoužiteľné
Povoliť používateľom samočinnú aktiváciu	Nepoužiteľné	Požadovaný

Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

Kliknite Ďalšie.

Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.

(Pozri Režim overenia v časti Pripravte si prostredie).

Kliknite Ďalšie.
Pre Predvoľby, nakonfigurujte nasledovné:
1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.
  
  Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.
2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.
  
  Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
3. Zadajte a Správca partnera.
  
  Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.
4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).
5. Kliknite Ďalšie.
Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

Mali by ste vidieť správu o úspechu.
Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.
Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.
- Pre R22: AP.as.22.0.1123.ap373197
- Pre R23: AP.as.23.0.1075.ap373197
- Pre R24: AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
Zmeňte na Maintenance/ContainerOptions kontext.
Povoliť parameter webovej adresy poskytovania:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.
Kliknite Zobraziť šablóny.
Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.
Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhranie IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.
Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).
Vyberte Použite Messaging Server.

V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.

V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.
Kliknite Použiť.
Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.

Otvorte požiadavku na službu pomocou Cisco TAC. TAC musí vytvoriť dôveryhodný vzťah medzi poskytovateľom identity tretej strany a službou Cisco Common Identity. .

Nahrajte súbor metadát CI, ktorý spoločnosť TAC poskytla vášmu poskytovateľovi identity.
Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Atribút	Požadovaný	Opis
Názov IDP	Áno	Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
ID klienta OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Tajný klient OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov	Áno	Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.
Koncový bod autorizácie	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Discovery Endpoint	Nie	Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.
userInfoEndpoint	Nie	Adresa URL koncového bodu UserInfo IdP.
Koncový bod sady kľúčov	Nie	Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.

Zjednotená história hovorov

Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Pre R23:

AP.as.23.0.1075.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
Ak používate XSP — AP.xsp.23.0.1075.ap378585
Ak používate ADP - Xsi-Events-23_2021.05_1.251.bwar

Pre R24:

AP.as.24.0.944.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Pre R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

Prihláste sa do Partnerského centra na admin.webex.com.
Ísť do nastavenie a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.
Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.
Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
Nasledujúce opravy musia byť nainštalované a aktívne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo AS-25_Rel_minimálne 2022.12
Funkcia musí byť aktivovaná cez AS CLI:
- AS_CLI/System/ActivatableFeature> aktivovať 104112
- AS_CLI/System/StirShaken> nastaviť enableVerification true
Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.
Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.
Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.
Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Vzhľad zdieľanej línie

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.
Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.
Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 s ADP:

AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10

R24:

AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10

R25:

AS: RI vydanie Rel_2022.10_1,310
Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení (v tomto prípade pre desktopového klienta: Obchodný komunikátor).

RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Povoliť synchronizáciu DND (existujúci klaster)

Prihláste sa do Partnerského centra
Kliknite nastavenie.
Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoliť Synchronizácia Nerušiť (DND). prepnúť.
Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.
Ak je overenie úspešné, kliknite Uložiť.

Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.
Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

rodina: Spark Service
Produkt: Volanie cez Webex (Webex for BroadWorks)
Komponent: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania
Režimy nahrávania	Opis	Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex
Vždy	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie
Vždy s pozastavením/obnovením	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
Na požiadanie	Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie. Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť	Spustite nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
OnDemand so spustením iniciovaným používateľom	Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.	Spustite nahrávanie tlačidlo Zastaviť nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.
Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Zadajte *68 zaparkovať hovor
Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

Nové upozornenie Push

Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.
Presunúť mobilný hovor na stretnutie

Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

Aktivovateľná funkcia 25239
R23 s XSP|ADP:
- Patch AS AP.as.23.0.1075.ap383064
- XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
- Oprava AP.platforma.23.0.1075.ap383064
R23 s ADP:
- Patch AS AP.as.23.0.1075.ap383064
- ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R24:
- Náplasť AS: AP.as.24.0.944.ap383064
- ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R25:
- AS RI vydanie Rel_2022.08_1,354
- ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
- Šírka pásma
- Intrado
- RedSky
Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).
Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.
Pre každého klienta, ktorému poskytujete:
1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.
2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia
3. Otvorte novo pridaný profil zariadenia na úpravu a:
  - Zadajte XSP|ADP farma FQDN a Device Access Protocol.
  - Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.
    
    Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
5. Uložte profil.
Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov	Opis
Priorita kodeku	Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory
TCP, UDP a TLS	Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá
RTP audio a video porty	Nakonfigurujte rozsahy portov pre zvuk a video RTP
Možnosti SIP	Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.
Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

Priradiť službu v BroadWorks:

Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).
Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).
Vytvorte testovacích odberateľov v danom podniku/skupine.
Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

Priraďte týmto účastníkom službu Integrated IM&P.

To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

Overenie organizácie zákazníka a používateľov v Control Hub:

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).
Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.
Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1	Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.
2	Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.
3	Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

Na vytvorenie účtov Webex použite rozhrania API
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
Kliknite Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.
Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Získať súhlas používateľa a presunúť ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

Administrátor pridá používateľa.
- Používateľ bude tlačený do BroadWorks Provisioning Bridge.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ klikne Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

Administrátor pridá používateľa.
- Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
- Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Pridať sa teraz.
- E-mailová adresa je overená.
- Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
- Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
- Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.
- CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
- Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne Zmazať účet.
- Starý účet Webex je odstránený.
- Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)
Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
- Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.
Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Spravujte používateľov a organizácie

Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov

1	Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
2	Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.
3	Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov: The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4	Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania. The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5	V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy: Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube. Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu. Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý: Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Atribút v BroadWorks	Zodpovedajúci atribút vo Webexe	Účel	Poznámky
ID používateľa BroadWorks	Žiadne	Primárny identifikátor	Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu	ID používateľa	Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu	Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach: Zmeňte e-mailovú adresu používateľa v Control Hub Zmeňte atribút ID e-mailu v BroadWorks Nemeňte ID používateľa BroadWorks. Toto nie je podporované.
Alternatívne ID	Žiadne	Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks	Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1	Prihláste sa do Partnerského centra a kliknite zákazníkov.
2	Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.
3	Kliknite Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4	Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.
5	V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.
6	V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.
7	Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť. Control Hub zobrazuje správu, že používateľ aktualizuje.
8	Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

Spustite Zoznam ľudí API na získanie zoznamu používateľov.
Spustite Vymazať osobu API na odstránenie používateľov.

The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

Prihláste sa do Partnerského centra a kliknite nastavenie.
Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.
Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.
Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Správa vydania

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť klastre.

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.

Máte tieto možnosti:

Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.

Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť šablóny.

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

Máte tieto možnosti:

Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie	hodnoty	Poznámky
Poskytovanie názvu účtu / hesla	Používateľom dodané reťazce	Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.
Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke	Zap./Vyp	Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Prihláste sa do Partnerského centra na admin.webex.com.
Vyberte si nastavenie.
Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite Zakázať bezplatné volanie Cisco Webex.
Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.
Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.
Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Pre R23:

AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
Ak používate ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

Prihláste sa do BroadWorks CommPilot.
Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.
Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Ak chcete povoliť túto funkciu:

navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.
Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Automatická odpoveď s tónom

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

alebo
Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

alebo
Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

Náš certifikát reťazca dôveryhodnosti od Webex cloud
Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Rozhrania servera HTTP

Obmedzené režimom partnera

Prístup správcu zákazníka

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:
- Spravovať používateľov tlačidlo je sivé.
- Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.
- Nárokovať používateľov-nie je k dispozícií
- Automaticky prideľovať licencie-nie je k dispozícií
- Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
- Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.
- Obnoviť balík—Žiadna možnosť resetovania typu balíka.
- Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)
- Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru
- Primárne pracovné číslo—Toto pole je len na čítanie.
V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:
- meno spoločnosti je len na čítanie.
V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:
- doména— Prístup je len na čítanie.
- Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.
- Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.
V Volanie nasledujúce nastavenia nie sú dostupné:
- Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.
- Volacie správanie—Nastavenia sú len na čítanie.
- Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.
Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.
Vyberte príslušnú organizáciu zákazníka.
V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)
Zmena balíkov pre používateľa

Analýza partnerov

Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)
Používateľ podľa trendu balíka (denne/týždenne/mesačne)
Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Fakturačné rozhranie API	Účel	Typ prístupu	Požiadavka roly pre API (Správca vyžaduje aspoň jednu z týchto rolí)
Vytvorte Billing Report spoločnosti BroadWorks	Používa sa na generovanie prehľadu fakturácie.	Prístup na zápis	Úplný správca Úplný správca predaja
Zoznam BroadWorks Billing Reports	Používa sa na zoznam prehľadov, ktoré je možné zobraziť.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Získajte Billing Report spoločnosti BroadWorks	Používa sa na získanie kópie vygenerovanej správy.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Odstrániť Billing Report spoločnosti BroadWorks	Používa sa na odstránenie vygenerovaného prehľadu.	Prístup k zápisu	Úplný správca Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka	Opis
meno predajcu	Meno partnera alebo ID partnerskej organizácie
billingId	Jedinečný fakturačný identifikátor partnera alebo číslo C
spEnterpriseId	Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.
interné	Interný skúšobný stav zákazníka (áno/nie)
ID používateľa	ID používateľa predplatiteľa na BroadWorks
Id predplatiteľa	Jedinečný identifikátor daného predplatiteľa vo Webexe
samočinne aktivovaný	Áno nie
dátum prvého spustenia	Dátum, kedy bol poskytnutý predplatiteľ.
BillingStartDate	Dátum začiatku fakturácie v tomto mesiaci
BillingEndDate	Dátum ukončenia fakturácie v tomto mesiaci
balík	Typ balíka, ktorý sa účtuje
množstvo	Pomerné množstvo na fakturáciu. 1 – označuje celý mesiac

Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.
Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

Môže aplikačný server dosiahnuť adresu URL poskytovania?
Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Sú XSP|Rozhrania ADP sú verejne prístupné?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:
1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.
Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.
Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.
Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Zásady eskalácie

Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).
Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zdroje sebapodpory

Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.
Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)
TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >	UC-One SaaS	Webex pre Cisco BroadWorks
Cloud	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
klientov	UC-One: Mobil, Desktop Recepčná, supervízorka	Webex: Mobil, počítač, web
Hlavný technologický rozdiel	Stretnutia poskytované na Broadsoft Meet Technology	Stretnutia poskytované na Webex Meetings Technology
Skoré terénne skúšky	Stagingové prostredie, beta klienti	Produkčné prostredie, klienti GA
Identita používateľa	BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO. ID používateľa a tajomstvo v BroadWorks	Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks. Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP
Autentifikácia klienta	Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks	Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex
Správa / konfigurácia	Vaše systémy OSS/BSS a Portál pre predajcov	Vaše systémy OSS/BSS a Control Hub
Aktivácia partnera/poskytovateľa služieb	Jednorazové nastavenie spoločnosťou Cisco Operations	Jednorazové nastavenie spoločnosťou Cisco Operations
Aktivácia zákazníka/podniku	Portál pre predajcov	Centrum Control Hub Automaticky vytvorené pri registrácii prvého používateľa
Možnosti aktivácie používateľa	Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks	Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)
XSP\|Rozhrania služieb ADP	XSI-Akcie XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS	XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1	Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex \| Stiahnite si aplikáciu.
2	Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
3	Zadajte svoju e-mailovú adresu a kliknite Ďalšie.
4	V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA). Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks. Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex	Od	Cez	Uložené spoločnosťou Webex?
BroadWorks UserID	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý SP)	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý používateľom)	Používateľ	Portál na aktiváciu používateľov	Áno
Krstné meno	BroadWorks pomocou API	Webex API	Áno
Priezvisko	BroadWorks pomocou API	Webex API	Áno
hlavné telefónne číslo	BroadWorks pomocou API	Webex API	Áno
Číslo mobilného telefónu	BroadWorks pomocou API	Webex API	Áno
Primárne rozšírenie	BroadWorks pomocou API	Webex API	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	BroadWorks pomocou API	Webex API	Áno
Jazyk	BroadWorks pomocou API	Webex API	Áno
Časové pásmo	BroadWorks pomocou API	Webex API	Áno

Odstránenie používateľa

Použivateľské dáta	Čiastočné vymazanie	Úplné vymazanie
BroadWorks UserID	Áno	Áno
E-mail	Nie	Áno
Krstné meno	Nie	Áno
Priezvisko	Nie	Áno
hlavné telefónne číslo	Áno	Áno
Číslo mobilného telefónu	Áno	Áno
Rozšírenie	Áno	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	Áno	Áno
Jazyk	Nie	Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP	Webex	Používateľský prehliadač
Používateľské poverenia	Používateľský prehliadač	Poskytovateľ identity (ktorý už má identitu používateľa)
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Overenie BroadWorks

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL	Webex	Používateľský prehliadač
Informácie o značke a adresy URL BroadWorks	Webex	Používateľský prehliadač
Poverenia používateľa BroadWorks	Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)	Webex
Poverenia používateľa BroadWorks	Webex	BroadWorks
Používateľský profil BroadWorks	BroadWorks	Webex
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov	Od	Komu
Registrácia	Zákazník	Webex
Nastavenia organizácie vrátane adries URL BroadWorks	Webex	Zákazník
Token BroadWorks JWT	BroadWorks cez Webex	Zákazník
Token BroadWorks JWT	Zákazník	BroadWorks
Token zariadenia	BroadWorks	Zákazník
Token zariadenia	Zákazník	BroadWorks
Konfiguračný súbor	BroadWorks	Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov	Od	Komu
SIP signalizácia	Zákazník	BroadWorks
SRTP médiá	Zákazník	BroadWorks
SIP signalizácia	BroadWorks	Zákazník
SRTP médiá	BroadWorks	Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov	Od	Komu
HTTPS REST správy a prítomnosť	Zákazník	Webex
HTTPS REST správy a prítomnosť	Webex	Zákazník
SIP signalizácia	Zákazník	Webex
SRTP médiá	Zákazník	Webex
SIP signalizácia	Webex	Zákazník
SRTP médiá	Webex	Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.
The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap373197	Požadovaná oprava pre aplikačný server
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap377718	Požadovaná oprava pre funkciu nahrávania hovorov
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	Požadovaná oprava pre priebežné poskytovanie
	AP.xsp.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391
	AP.ps.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Platforma	AP.platforma.22.0.1123.ap353577
	AP.platforma.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap365173
	AP.platforma.22.0.1123.ap367732
	AP.platforma.22.0.1123.ap369433
	AP.platforma.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap372757
	AP.platforma.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.platforma.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap378585	Vyžaduje sa pre zjednotenú históriu hovorov
Iné	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

Verzia R23

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.23.0.1075.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Konfigurácia servera aplikácií
	AP.as.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.23.0.1075.ap378391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.23.0.1075.ap378391
Platforma	AP.platforma.23.0.1075.ap367732
	AP.platforma.23.0.1075.ap370952
	AP.platforma.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.23.0.1075.ap376509
	AP.platforma.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Ak používate ADP... Xsi-Udalosti-23_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.24.0.944.ap384177	Vyžaduje sa pre Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Vyžaduje sa na zabezpečenie prietoku
	AP.as.24.0.944.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Xsi-Udalosti-24_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Pre Webex sa vyžadujú značky BroadWorks

Informácie o značkách systému BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok	Opis
1	Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.
2	Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.
3	Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.
4	Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).
5	Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Alternatívne prihlasovacie toky

Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
- Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
- Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
- Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
- V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.
- V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.
Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.

Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

Prihláste sa do Partnerského centra a vyberte zákazníkov.
Vyberte vhodného zákazníka.
V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL: Zoznam riadenia prístupu
ALG: Brána aplikačnej vrstvy
API: Prgramovacie prostredie aplikácií
APNS: Služba Apple Push Notification Service
AS: Aplikačný server
ATA: Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM: BroadSoft Application Manager
Základná autentifikácia: Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS: BroadSoft Messaging Server
BOSH: Obojsmerné toky cez synchrónny HTTP
BRI: Basic Rate Interface BRI je prístupová metóda ISDN
Bundle: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA: certifikačná autorita
Nosič: Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA: Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML: eXtensible Markup Language pre ovládanie hovorov
CIF: Bežný stredný formát
CLI: Rozhranie príkazového riadku
CN: Spoločný názov
CNPS: Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE: Zariadenie priestorov zákazníka
KPR: Pravidlo vlastnej prítomnosti
CSS: Kaskádové štýly
CSV: Hodnota oddelená čiarkou
CTI: Integrácia počítačovej telefónie
KOCKA: Cisco Unified Border Element
DMZ: Demilitarizovaná zóna
DN: Číslo adresára
DND: Nevyrušujte
DNS: Systém doménových mien
DPG: Dial Peer Group
DSCP: Bod kódu diferencovaných služieb
DTAF: Archívny súbor typu zariadenia
DTG: Skupina cieľových kmeňov
DTMF: Dual-Tone Multi-Frekvencia
Koncový užívateľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik: Súbor koncových používateľov (porov. Organizácia)
FCM: Firebase Cloud Messaging
FMC: Pevná mobilná konvergencia
Prietokové poskytovanie: Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN: Plne kvalifikovaný názov domény
Plné prietokové poskytovanie: Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO: Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS: Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM: Google Cloud Message
GCM: Režim Galois/Counter (šifrovacia technológia)
HID: Zariadenie ľudského rozhrania
HTTPS: Hypertext Transfer Protocol Secure Sockets
IAD: Integrované prístupové zariadenie
IM&P: Okamžité správy a prítomnosť
IP PSTN: Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP: Poskytovateľ internetových telefónnych služieb
IVR: Interaktívna hlasová odozva/odpovedač
JID: Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON: Zápis objektov Java Script
JSSE: rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM: Key Extension Module (hardvérové telefóny Cisco)
LLT: Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA: Archív správ
MIB: Manažérska informačná základňa
PANI: Server médií
mTLS: Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC: Rozhovor s viacerými používateľmi
NAT: Preklady sieťových adries
NPS: Server push notifikácií; pozri CNPS
NPS Proxy: Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
OCI: Otvorte rozhranie klienta
Organizácia: Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG: Odchádzajúca kmeňová skupina
Balíček: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner: Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX: Súkromná pobočková burza
PEM: Ochrana osobných údajov Enhanced Mail
PLMN: Verejná pozemná mobilná sieť
PRI: Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS: Profilový server
PSTN: Verejná komutovaná telefónna sieť
QoS: Kvalita služby
Portál pre predajcov: Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP: Protokol riadenia v reálnom čase
RTP: Transportný protokol v reálnom čase
SBC: Kontrolór hraníc relácie
SCA: Vzhľad zdieľaného hovoru
SD: Štandardná definícia
SDP: Protokol popisu relácie
SP: Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP: Protokol o začatí relácie
SLT: Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB: Malý až stredný podnik
SNMP: Simple Network Management Protocol
sRTCP: bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP: bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL: Secure Sockets Layer
Predplatiteľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP: Protokol riadenia prenosu
TDM: Časové multiplexovanie
TLS: Zabezpečenie transportnej vrstvy
ToS: Typ služby
UAP: Portál na aktiváciu používateľov
UC: Unified Communications
UI: Používateľské rozhranie
UID: Jedinečný identifikátor
UMS: Server správ
URI: Jednotný identifikátor zdroja
URL: Uniform Resource Locator
USS: Server zdieľania
UTC: Koordinovaný svetový čas
UVS: Video server
Predajca s pridanou hodnotou (VAR): Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA: Video Graphics Array
VoIP: Voice over Internet Protocol (IP)
VXML: Voice Extensible Markup Language
WebDAV: Webové distribuované vytváranie a vytváranie verzií
WebRTC: Webová komunikácia v reálnom čase
WRS: Server WebRTC
XMPP: Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.
XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.
XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

Nasaďte autentifikačnú službu.
Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).
Generujte a zdieľajte RSA kľúče cez XSP|ADP.
Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(kde <version> je vaša verzia BroadWorks).
Nasadiť aplikáciu:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurácia trvania tokenu

Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Nastavte trvanie na 60 dní (maximálne 180 dní):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
Importujte kľúče na každom z ostatných XSP|ADP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Pridajte adresu URL overovacej služby do kontajnera:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou get.
Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.
Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.
Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Ísť do Nastavenia > Volanie BroadWorks.
Kliknite na odkaz na stiahnutie certifikátu.

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

Webex predloží proxy certifikát klienta podpísaný CA Webex.
Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.
Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.
Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.
Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.
XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum	Verzia	Popis zmeny
22. marca 2024	2-112	Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.
7. marca 2024	2-111	Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.
24. februára 2024	2-110	Redakčné zmeny.
20. februára 2024	2-109	Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.
7. februára 2024	2-108	Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.
25. januára 2024	2-107	Redakčné zmeny.
23. januára 2024	2-106	Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.
10. januára 2024	2-105	Redakčné zmeny.
20. decembra 2023	2-104	Táto príručka bola presunutá do centra pomoci Webex, odteraz používajte tento jednotný odkaz https://help.webex.com/no4dlj3 .
13. decembra 2023	2-103	Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.
12. decembra 2023	2-102	Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.
8. decembra 2023	2-101	Redakčné zmeny.
8. novembra 2023	2-100	Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.
25. októbra 2023	2-99	Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.
13. septembra 2023	2-98	Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.
4. septembra 2023	2-97	Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.
8. augusta 2023	2-96	Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.
23. júna 2023	2-95	Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.
30. mája 2023	2-94	Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.
26. mája 2023	2-93	Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
24. mája 2023	2-92	Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks. Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.
10. mája 2023	2-91	Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.
9. mája 2023	2-90	Aktualizované Krajina oddiel pod Pripravte si prostredie.
4. mája 2023	2-89	Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
27. apríla 2023	2-88	Pridané Krajina oddiel pod Pripravte si prostredie.
14. apríla 2023	2-87	Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
17. marca 2023	2-86	Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.
11. marca 2023	2-85	Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.
10. marca 2023	2-84	Aktualizované Rozhrania Xsi oddiele.
7. marca 2023	2-83	Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
28. februára 2023	2-82	Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.
15. februára 2023	2-81	Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
10. februára 2023	2-80	Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

Účel riešenia

Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Výhody

Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Predpoklady úspechu s Webex pre Cisco BroadWorks

Požiadavka

Poznámky

Opravte aktuálny BroadWorks R22 alebo vyšší

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.
Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

Konfigurácia TLS v1.2 na XSP|ADP

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)

Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.
Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Ako to funguje

Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

"Štandardný" balík

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček	Volanie	Správy	Jednotné vesmírne stretnutia	Stretnutia PMR
Softfón	Zahrnuté	Nezahŕňa	Žiadne	Žiadne
Základné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Štandardné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Premium	Zahrnuté	Zahrnuté	300 účastníkov	1000 účastníkov

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Stôl 1. Rozdiely v podpore funkcií pre stretnutia PMR
Funkcia stretnutia	Podporované základným balíkom	Podporované štandardným balíkom	Podporované balíkom Premium	Komentujte
Trvanie stretnutia	40 minút alebo menej	Neobmedzené	Neobmedzené
Zdieľanie pracovnej plochy	Áno	Áno	Áno	Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR. Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.
Zdieľanie aplikácií	Áno	Áno	Áno	Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR. Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.
Rozhovor s viacerými stranami	Áno	Áno	Áno
Whiteboarding	Áno	Áno	Áno
Ochrana heslom	Áno	Áno	Áno
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)	Áno	Áno	Áno
Podpora párovania so zariadeniami Webex	Áno	Áno	Áno
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)	Áno	Áno	Áno
Odkaz na trvalé stretnutia	Áno	Áno	Áno
Prístup na stránku stretnutia	Áno	Áno	Áno
Stretnutie Pripojiť sa cez VoIP	Áno	Áno	Áno
Zamykanie	Áno	Áno	Áno
Ovládacie prvky prezentujúceho	Nie	Nie	Áno
Ovládanie vzdialenej plochy	Nie	Nie	Áno
Počet účastníkov	100	100	1000
Záznam uložený lokálne v systéme	Áno	Áno	Áno
Nahrávanie v cloude	Nie	Nie	Áno
Nahrávanie – cloudové úložisko	Nie	Nie	10 GB na stránku
Nahrávanie prepisov	Nie	Nie	Áno
Plánovanie stretnutí	Áno	Áno	Áno
Povoliť zdieľanie obsahu s externými integráciami	Nie	Nie	Áno	Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR. Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.
Povoliť zmenu adresy URL PMR	Nie	Nie	Áno	Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub. Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov. Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)	Nie	Nie	Áno
Umožnite ostatným používateľom plánovať stretnutia v ich mene	Nie	Nie	Áno
Pridajte alternatívneho hostiteľa	Áno	Nie	Áno
Integrácia aplikácií (napr. Zendesk, Slack)	Závisí od integrácie	Závisí od integrácie	Áno	Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.
Integrácia s Microsoft Office 365 Calendaring	Áno	Áno	Áno
Integrácia s Kalendárom Google pre G Suite	Áno	Áno	Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Zendesk-Len prémiové
Slack-Len prémiové
Microsoft Teams for Webex Meetings-Štandard alebo Premium
Microsoft Teams for Calling-Podporované všetkými balíkmi
Kalendár Office 365-Štandard alebo Premium
Kalendár Google pre G Suite-Štandard alebo Premium

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Plán budúcnosti

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený bielym štítkom.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov

Ďalšie informácie

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

#	Typická úloha	SP	Cisco
1	Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína		●
2	Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)	●
3	Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)	●
4	Príprava prostredia BroadWorks na integráciu (AS, XSP\|ADP Patching, firewally, XSP\|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP\|ADP)	●
5	Vyviňte integráciu alebo proces poskytovania	●
6	Pripravte si materiály GTM	●
7	Migrácia alebo poskytovanie nových používateľov	●

Architektúra

Čo je v diagrame?

klientov

Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)
- Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.
- Zverejňuje adresár pre klientov Webex.
XSP pre verejnosť|ADP, spustený NPS:
- Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
- Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
- Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
- Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
- User Provisioning API
- Konfigurácia poskytovateľa služieb
- Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

XSP|Architektúra ADP

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

(Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.
Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.
Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.
Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
- Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
- AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
- Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
  - Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Poznámky k tejto architektúre:

Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:
- Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.
- Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.
  
  Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

Poskytovanie partnerov/poskytovateľov služieb:

Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie zákazníkov/podnikov:

Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie používateľov/predplatiteľov:

Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
- Priebežné poskytovanie dôveryhodných e-mailov
- Priebežné poskytovanie bez dôveryhodných e-mailov
- Vlastné poskytovanie používateľov
- Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Používatelia Cisco BroadWorks
- Verejné poskytovanie API ako „rozšírenie
  - Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
- Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa rozšírenia
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	Ako parameter je potrebné zadať rozšírenie
Webex pre používateľov Cisco BroadWorks		Prietok	Rozšírenie sa automaticky načíta z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Telefónne zoznamy BroadWorks	Podnikové, skupinové alebo osobné telefónne zoznamy	Synchronizácia adresára	Nepoužiteľné

Predpoklady

Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:
- AP.platforma.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorita možností hovorov aplikácie

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.
Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.
Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Webex pre používateľov Cisco BroadWorks
- Verejné poskytovanie API ako „spEnterpriseGroupId“
  - BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.
- Volanie používateľov alebo entít iba pre BroadWorks
  - Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa ID podnikovej skupiny
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId
Webex pre používateľov Cisco BroadWorks		Prietok	Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Nepoužiteľné
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Nepoužiteľné
Telefónne zoznamy BroadWorks	Kontakty v telefónnych zoznamoch skupiny BroadWorks	Synchronizácia adresára	Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine
Telefónne zoznamy BroadWorks Enterpsie alebo Persional	Kontakty v podnikových alebo osobných telefónnych zoznamoch	Synchronizácia adresára	Nepoužiteľné

Migrácia a ochrana pred budúcnosťou

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Prineste si vlastné PSTN riešenie pre Webex pre Cisco BroadWorks—Toto riešenie umožňuje poskytovateľom služieb poskytovať telefónne čísla, ktoré vlastnia (a nie čísla od spoločnosti Cisco), ktoré môžu používatelia použiť pri pripájaní sa k stretnutiam Webex.
Webex for Cisco BroadWorks Configuration Guide—Popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks—Popisuje, ako pripojiť a obsluhovať zariadenia Room OS a MPP.
Webex for Cisco BroadWorks Troubleshooting Guide— Obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Webex pre dokumentáciu Cisco BroadWorks— Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex určené pre správcov partnerov Webex pre Cisco BroadWorks.
Čo je nové s Webex pre Cisco BroadWorks—Prečítajte si o najnovších vydaných funkciách spolu s tým, čo bude čoskoro.
Známe problémy a obmedzenia—Prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex for Cisco BroadWorks.
Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM– Tento článok popisuje, ako priradiť roly správcu partnerov pre partnerské organizácie, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú prideľovať správcovský prístup k nastaveniam v Partner Hub a Control Hub.

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Dokumenty Cisco BroadWorks

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Webex for BroadWorks Developer Guide—Poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú Webex for BroadWorks API.

Pripravte si prostredie

Rozhodovacie body

Úvaha	Otázky na zodpovedanie	Zdroje
Architektúra a infraštruktúra	Koľko XSP\|ADP? Ako berú mTLS?	Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP\|Referencia ADP CLI Tento dokument
Poskytovanie zákazníkov a používateľov	Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API?	Verejné dokumenty API na https://developer.webex.com Tento dokument
Branding	Akú farbu a logo chcete použiť?	Článok o značke aplikácie Webex
Šablóny	Aké sú vaše rôzne prípady použitia zákazníkov?	Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu	Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.	Tento dokument Matica funkcie/balíka
Overenie používateľa	BroadWorks alebo Webex	Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)	Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia?	Tento dokument Referencia aplikačného servera CLI

Architektúra a infraštruktúra

S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.
Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.
Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.
Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.
BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.
BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.
Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks
Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť poskytovanie toku prepínač je vypnutý.
Overenie používateľa je nastavený na Nedôveryhodné e-maily.
Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.
Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.
Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.
Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.
Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Stôl 1. Podporované jazykové miestne kódy
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166)	Ak je k dispozícii iba dvojpísmenový kód jazyka...
	Kód jazyka (ISO-639-1) **	Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)
en_USA en_AU en_GB en_CA	en	en_USA
fr_FR fr_CA	fr	fr_FR
cs_CZ	cs	cs_CZ
da_DK	da	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_ID	id	id_ID
it_IT	to	it_IT
ja_JP	ja	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	es	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT pt_BR	pt	pt_PT
ru_RU	ru	ru_RU
ro_RO	ro	ro_RO
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	ar	ar_SA
tr_TR	tr	tr_TR

Branding

Logá spoločnosti
Jedinečné farebné schémy pre svetlý alebo tmavý režim
Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.
Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).
Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.
Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Režim overenia	BroadWorks	Webex
Primárna identita používateľa	ID používateľa BroadWorks	E-mailová adresa
Poskytovateľ identity	BroadWorks. Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks. Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté). V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.	Cisco Common Identity
Viacfaktorové overenie?	Nie	Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.
Cesta overenia poverení	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková) Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke. Používateľské poverenia sú overené voči BroadWorks. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál. Používateľ zadá príslušné poverenia na prihlasovacej stránke Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:
S č.	Poloha	Kód krajiny	Názov krajiny
1	AMER	+1	USA, CA
2	APAC	+65	Singapur
3	ANZ	+61	Austrália
4	EMEA	+44	UK
5	EURO	+49	Nemecko

Viacnásobné partnerské dohody

Provisioningový adaptér a šablóny

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Servery vo vašej sieti a softvérové požiadavky

Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Viac informácií nájdete v časti Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:
- Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
- Sieťový server (NS)
- Profilový server (PS)

XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:
- Autentifikačná služba (BWAuth)
- Rozhrania akcií a udalostí XSI
- DMS (webová aplikácia na správu zariadení)
- Rozhranie CTI (Integrácia počítačovej telefónie)
- TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.
- Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)
- Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)
Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

Tento server musí byť na R22 alebo novšom.
Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:

Windows PC/notebooky
Počítače / notebooky Apple s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)

Lokalizované verzie

Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradične čínske)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)

Fyzické telefóny a príslušenstvo

IP telefóny Cisco:
- Cisco IP telefón radu 6800 s multiplatformovým firmvérom
- Cisco IP telefón radu 7800 s multiplatformovým firmvérom
- Cisco IP telefón radu 8800 s multiplatformovým firmvérom
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webex pre Cisco BroadWorks.
adaptéry:
- Cisco ATA 191 Multiplatformový analógový telefónny adaptér
- Multiplatformový analógový telefónny adaptér Cisco ATA 192
  
  Pozri https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.
Náhlavné súpravy:
- Náhlavná súprava Cisco 500 Series
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.
Zariadenia s operačným systémom miestnosti:
- Séria Webex Room and Room Kit
- Stolová séria Webex
- Séria dosiek Webex

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.
'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.
Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

Verejne podpísaný certifikát servera sa načíta do servera proxy.
Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Do XSP je možné načítať interný certifikát podpísaný CA|ADP.
XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.
Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

Webex predloží proxy verejne podpísaný klientsky certifikát.
Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

KN interného certifikátu musí byť bwcticlient.webex.com.

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.
XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.
XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Sieťové požiadavky pre Služby Webex

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)
Časť Sieťové požiadavky Článok	Relevantnosť informácií
Prehľad typov zariadení a protokolov podporovaných Webexom	Informačné
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude	Informačné
Webex Services – čísla portov a protokoly	Musíte prečítať
Podsiete IP pre mediálne služby Webex	Musíte prečítať
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex	Musíte prečítať
Ďalšie adresy URL pre hybridné služby Webex	Voliteľné
Funkcie proxy	Voliteľné
802.1X – Riadenie prístupu k sieti založené na portoch	Voliteľné
Sieťové požiadavky pre služby Webex založené na SIP	Voliteľné
Sieťové požiadavky pre Webex Edge Audio	Voliteľné
Súhrn ďalších hybridných služieb Webex a dokumentácie	Voliteľné
Služby Webex pre zákazníkov FedRAMP	N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Topológia siete

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu	názov	Cieľ	Účel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

XSI akcie
XSI udalosti
Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.
červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Klientsky objav rozhrania Xsi
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Klientsky objav rozhrania Xsi
A	`xsp-dc1.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Vyrovnávač zaťaženia
A	LB.example.com	`198.51.100.83`	IP adresa nástroja na vyvažovanie záťaže (XSP\|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu	názov	Cieľ	Účel
A	`xsp-dms.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dms.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:
1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">
2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
  1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.
  2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
3. Ak vyhľadávanie SRV nevráti žiadne ciele:
  
  Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.
  
  Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.
(Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.
2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.
3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.
  
  Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Partner Onboarding pre Webex pre Cisco BroadWorks

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Dátová rezidencia vo Webexe.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia	Overenie zlyhalo	Účel služby/aplikácie
Xsi-Udalosti	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, servisné upozornenia
Xsi-Actions	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, akcie
Správa zariadenia	TLS (server sa autentifikuje voči klientom)	Stiahnutie konfigurácie volania
Autentifikačná služba	TLS (server sa autentifikuje voči klientom)	Overenie používateľa
Integrácia počítačovej telefónie	mTLS (klient a server sa navzájom autentifikujú)	Telefonická prítomnosť
Nastavenia hovorov Aplikácia Webview	TLS (server sa autentifikuje voči klientom)	Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Požiadavky na spolubydlisko

Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).

Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.
Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
- Pre R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Pre R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.
1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.
set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.
set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

Stôl 1. Nastavte meno vydavateľa a adresu URL vydavateľa

Ak je CI Cluster...

Nastaviť meno emitenta a adresu URL emitenta na...

USA

EÚ

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.

Ak je Teams Cluster... Nastaviť tokenInfoURL na...(IdP proxy URL)

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.
Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
- Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
- Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
5. Importujte kľúče na každom z ostatných XSP|ADP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Pridajte adresu URL overovacej služby do kontajnera:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
3. Skontrolujte parameter pomocou get.
4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

Nakonfigurujte aplikačný server pre predplatné CTI
Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI
Otvorte vstupné porty pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>

TLS_ECDHE_RSA_S_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDHE_RSA_S_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_CBC_SHA256
TLS_ECDH_RSA_S_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDH_RSA_S_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

Prihláste sa do Partnerského centra.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Povoliť klientom autentifikáciu pomocou certifikátov:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

Pridajte rozhranie CTI SSL.

Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.
Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Nastavenia hovorov Webview má dve súčasti:

Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.
Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.
Nájdite a stiahnite si najnovšiu verziu súboru.

Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.
Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.
2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Správca softvéru BroadWorks overí a nainštaluje súbor.
3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).
4. Aktivujte aplikáciu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.
5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

https://<XSP|ADP-FQDN>/callsettings/

Poznámky:
- Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.
- XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.
Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).
Nastavte Cieľ nastavení webového hovoru na csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Viac informácií nájdete na Push Server pre VoIP v UCaaS Popis funkcie.
Opravy BroadWorks pre túto funkciu sú k dispozícii na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

Softvér a opravy NPS nájdete v časti Pripravte svoj NPS na Webex pre Cisco BroadWorks.

Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Viac informácií o serveri ADP nájdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Úvahy o APNS

Pripravte svoj NPS na Webex pre Cisco BroadWorks

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

Nainštalujte opravy servera proxy na overenie NPS:

Náplasti XSP R22:

Náplasti XSP R23:

Aktivujte aplikáciu Notification Push Server.

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Pripojte technickú podporu z NPS XSP/ADP.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

V okne údržby sa vykoná reštart.
Cez Cisco BroadWorks CLI:

R24 a staršie

AS_CLI/ASDiagnostic/DNS> znovu načítať

R25 +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Nakonfigurujte nasledujúce adresy URL NPS:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Reštartujte XSP|ADP: bwrestart

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1—Keď máte existujúcich klientov UCaaS a potrebujete ich migrovať, aby používali FCMv1.
Migrujte klientov SaaS na FCMv1—Keď máte existujúcich klientov SaaS a potrebujete ich migrovať na používanie FCMv1.
Aktualizujte server ADP—Keď migrujete NPS na server ADP.

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.
Vyberte príslušnú aplikáciu pre Android.
V generál zaznamenajte ID projektu
Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

Ak chcete vytvoriť nový servisný účet:
1. Kliknutím na modré tlačidlo vytvorte nový servisný účet
2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
3. Stiahnite si kľúč na bezpečné miesto
Ak chcete znova použiť existujúci účet služby:
1. Kliknutím na modrý text zobrazíte existujúce účty služieb.
2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.
3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.
Skopírujte súbor json do XSP|ADP.

Nakonfigurujte ID projektu a:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Nakonfigurujte aplikáciu:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Povoliť FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

Zakázať FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Povoliť FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

Získajte súbor JSON z konzoly Google Cloud Console:
1. V konzole Google Cloud Console prejdite na Servisné účty stránku.
2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.
3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.
4. Vyberte a kľúč zadajte a kliknite Vytvorte
  
  Súbor sa stiahne.
Pridajte FCM na server ADP:
1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.
2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Ďalej pridajte aplikáciu a kľúč:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Overte konfiguráciu:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Pridať klaster.

Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.
Pomenujte tento klaster a kliknite Ďalšie.

Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.
(Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte svoje Akcie XSI a XSI udalosti URL.
Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.
Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
- Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
- Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.
Kliknite Ďalšie.
Na Rozhranie CTI stránku, vykonajte nasledovné:
1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.
3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.
4. Kliknite Ďalšie.
Pridajte svoje Autentifikačná služba URL.
Vyberte Auth Service s overením tokenu CI.

Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.
Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.
The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Zobraziť klastre.
Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

Prihláste sa do Partnerské centrum a vyberte zákazníkov.
Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.
Kliknite Vytvoriť šablónu.
V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.
V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.
Zadajte a Názov šablónya potom kliknite Ďalšie.

Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania
Názov nastavenia	Priebežné poskytovanie dôveryhodných e-mailov	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Vypnuté
Automaticky vytvárať nové organizácie v Control Hub	Zapnuté^†	Zapnuté^†	Zapnuté^†
E-mailová adresa poskytovateľa služieb	Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam). Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.
Krajina	Vyberte krajinu, ktorú použijete pre túto šablónu. Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke. Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.
Režim BroadWorks Enterprise je aktívny	Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks. Ak ide o skupiny, nechajte tento prepínač vypnutý. Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

Poznámky z tabuľky:

† Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.
** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.
Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.
Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:
- Cisco Call-in čísla (PSTN)
- Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.
Kliknite Ďalšie.

Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania
Názov nastavenia	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Najprv správca provízie	Odporúčané*	Nepoužiteľné
Povoliť používateľom samočinnú aktiváciu	Nepoužiteľné	Požadovaný

Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

Kliknite Ďalšie.

Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.

(Pozri Režim overenia v časti Pripravte si prostredie).

Kliknite Ďalšie.
Pre Predvoľby, nakonfigurujte nasledovné:
1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.
  
  Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.
2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.
  
  Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
3. Zadajte a Správca partnera.
  
  Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.
4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).
5. Kliknite Ďalšie.
Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

Mali by ste vidieť správu o úspechu.
Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.
Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.
- Pre R22: AP.as.22.0.1123.ap373197
- Pre R23: AP.as.23.0.1075.ap373197
- Pre R24: AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
Zmeňte na Maintenance/ContainerOptions kontext.
Povoliť parameter webovej adresy poskytovania:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.
Kliknite Zobraziť šablóny.
Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.
Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhranie IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.
Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).
Vyberte Použite Messaging Server.

V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.

V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.
Kliknite Použiť.
Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.

Otvorte požiadavku na službu pomocou Cisco TAC. TAC musí vytvoriť dôveryhodný vzťah medzi poskytovateľom identity tretej strany a službou Cisco Common Identity. .

Nahrajte súbor metadát CI, ktorý spoločnosť TAC poskytla vášmu poskytovateľovi identity.
Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Atribút	Požadovaný	Opis
Názov IDP	Áno	Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
ID klienta OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Tajný klient OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov	Áno	Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.
Koncový bod autorizácie	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Discovery Endpoint	Nie	Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.
userInfoEndpoint	Nie	Adresa URL koncového bodu UserInfo IdP.
Koncový bod sady kľúčov	Nie	Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.

Zjednotená história hovorov

Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Pre R23:

AP.as.23.0.1075.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
Ak používate XSP — AP.xsp.23.0.1075.ap378585
Ak používate ADP - Xsi-Events-23_2021.05_1.251.bwar

Pre R24:

AP.as.24.0.944.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Pre R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

Prihláste sa do Partnerského centra na admin.webex.com.
Ísť do nastavenie a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.
Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.
Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
Nasledujúce opravy musia byť nainštalované a aktívne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo AS-25_Rel_minimálne 2022.12
Funkcia musí byť aktivovaná cez AS CLI:
- AS_CLI/System/ActivatableFeature> aktivovať 104112
- AS_CLI/System/StirShaken> nastaviť enableVerification true
Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.
Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.
Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.
Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Vzhľad zdieľanej línie

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.
Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.
Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 s ADP:

AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10

R24:

AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10

R25:

AS: RI vydanie Rel_2022.10_1,310
Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení (v tomto prípade pre desktopového klienta: Obchodný komunikátor).

RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Povoliť synchronizáciu DND (existujúci klaster)

Prihláste sa do Partnerského centra
Kliknite nastavenie.
Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoliť Synchronizácia Nerušiť (DND). prepnúť.
Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.
Ak je overenie úspešné, kliknite Uložiť.

Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.
Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

rodina: Spark Service
Produkt: Volanie cez Webex (Webex for BroadWorks)
Komponent: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania
Režimy nahrávania	Opis	Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex
Vždy	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie
Vždy s pozastavením/obnovením	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
Na požiadanie	Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie. Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť	Spustite nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
OnDemand so spustením iniciovaným používateľom	Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.	Spustite nahrávanie tlačidlo Zastaviť nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.
Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Zadajte *68 zaparkovať hovor
Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

Nové upozornenie Push

Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.
Presunúť mobilný hovor na stretnutie

Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

Aktivovateľná funkcia 25239
R23 s XSP|ADP:
- Patch AS AP.as.23.0.1075.ap383064
- XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
- Oprava AP.platforma.23.0.1075.ap383064
R23 s ADP:
- Patch AS AP.as.23.0.1075.ap383064
- ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R24:
- Náplasť AS: AP.as.24.0.944.ap383064
- ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R25:
- AS RI vydanie Rel_2022.08_1,354
- ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
- Šírka pásma
- Intrado
- RedSky
Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).
Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.
Pre každého klienta, ktorému poskytujete:
1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.
2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia
3. Otvorte novo pridaný profil zariadenia na úpravu a:
  - Zadajte XSP|ADP farma FQDN a Device Access Protocol.
  - Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.
    
    Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
5. Uložte profil.
Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov	Opis
Priorita kodeku	Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory
TCP, UDP a TLS	Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá
RTP audio a video porty	Nakonfigurujte rozsahy portov pre zvuk a video RTP
Možnosti SIP	Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.
Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

Priradiť službu v BroadWorks:

Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).
Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).
Vytvorte testovacích odberateľov v danom podniku/skupine.
Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

Priraďte týmto účastníkom službu Integrated IM&P.

To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

Overenie organizácie zákazníka a používateľov v Control Hub:

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).
Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.
Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1	Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.
2	Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.
3	Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

Na vytvorenie účtov Webex použite rozhrania API
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
Kliknite Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.
Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Získať súhlas používateľa a presunúť ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

Administrátor pridá používateľa.
- Používateľ bude tlačený do BroadWorks Provisioning Bridge.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ klikne Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

Administrátor pridá používateľa.
- Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
- Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Pridať sa teraz.
- E-mailová adresa je overená.
- Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
- Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
- Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.
- CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
- Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne Zmazať účet.
- Starý účet Webex je odstránený.
- Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)
Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
- Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.
Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Spravujte používateľov a organizácie

Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov

1	Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
2	Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.
3	Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov: The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4	Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania. The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5	V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy: Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube. Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu. Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý: Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Atribút v BroadWorks	Zodpovedajúci atribút vo Webexe	Účel	Poznámky
ID používateľa BroadWorks	Žiadne	Primárny identifikátor	Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu	ID používateľa	Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu	Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach: Zmeňte e-mailovú adresu používateľa v Control Hub Zmeňte atribút ID e-mailu v BroadWorks Nemeňte ID používateľa BroadWorks. Toto nie je podporované.
Alternatívne ID	Žiadne	Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks	Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1	Prihláste sa do Partnerského centra a kliknite zákazníkov.
2	Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.
3	Kliknite Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4	Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.
5	V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.
6	V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.
7	Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť. Control Hub zobrazuje správu, že používateľ aktualizuje.
8	Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

Spustite Zoznam ľudí API na získanie zoznamu používateľov.
Spustite Vymazať osobu API na odstránenie používateľov.

The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

Prihláste sa do Partnerského centra a kliknite nastavenie.
Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.
Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.
Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Správa vydania

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť klastre.

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.

Máte tieto možnosti:

Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.

Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť šablóny.

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

Máte tieto možnosti:

Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie	hodnoty	Poznámky
Poskytovanie názvu účtu / hesla	Používateľom dodané reťazce	Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.
Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke	Zap./Vyp	Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Prihláste sa do Partnerského centra na admin.webex.com.
Vyberte si nastavenie.
Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite Zakázať bezplatné volanie Cisco Webex.
Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.
Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.
Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Pre R23:

AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
Ak používate ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

Prihláste sa do BroadWorks CommPilot.
Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.
Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Ak chcete povoliť túto funkciu:

navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.
Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Automatická odpoveď s tónom

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

alebo
Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

alebo
Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

Náš certifikát reťazca dôveryhodnosti od Webex cloud
Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Rozhrania servera HTTP

Obmedzené režimom partnera

Prístup správcu zákazníka

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:
- Spravovať používateľov tlačidlo je sivé.
- Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.
- Nárokovať používateľov-nie je k dispozícií
- Automaticky prideľovať licencie-nie je k dispozícií
- Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
- Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.
- Obnoviť balík—Žiadna možnosť resetovania typu balíka.
- Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)
- Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru
- Primárne pracovné číslo—Toto pole je len na čítanie.
V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:
- meno spoločnosti je len na čítanie.
V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:
- doména— Prístup je len na čítanie.
- Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.
- Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.
V Volanie nasledujúce nastavenia nie sú dostupné:
- Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.
- Volacie správanie—Nastavenia sú len na čítanie.
- Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.
Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.
Vyberte príslušnú organizáciu zákazníka.
V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)
Zmena balíkov pre používateľa

Analýza partnerov

Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)
Používateľ podľa trendu balíka (denne/týždenne/mesačne)
Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Fakturačné rozhranie API	Účel	Typ prístupu	Požiadavka roly pre API (Správca vyžaduje aspoň jednu z týchto rolí)
Vytvorte Billing Report spoločnosti BroadWorks	Používa sa na generovanie prehľadu fakturácie.	Prístup na zápis	Úplný správca Úplný správca predaja
Zoznam BroadWorks Billing Reports	Používa sa na zoznam prehľadov, ktoré je možné zobraziť.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Získajte Billing Report spoločnosti BroadWorks	Používa sa na získanie kópie vygenerovanej správy.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Odstrániť Billing Report spoločnosti BroadWorks	Používa sa na odstránenie vygenerovaného prehľadu.	Prístup k zápisu	Úplný správca Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka	Opis
meno predajcu	Meno partnera alebo ID partnerskej organizácie
billingId	Jedinečný fakturačný identifikátor partnera alebo číslo C
spEnterpriseId	Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.
interné	Interný skúšobný stav zákazníka (áno/nie)
ID používateľa	ID používateľa predplatiteľa na BroadWorks
Id predplatiteľa	Jedinečný identifikátor daného predplatiteľa vo Webexe
samočinne aktivovaný	Áno nie
dátum prvého spustenia	Dátum, kedy bol poskytnutý predplatiteľ.
BillingStartDate	Dátum začiatku fakturácie v tomto mesiaci
BillingEndDate	Dátum ukončenia fakturácie v tomto mesiaci
balík	Typ balíka, ktorý sa účtuje
množstvo	Pomerné množstvo na fakturáciu. 1 – označuje celý mesiac

Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.
Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

Môže aplikačný server dosiahnuť adresu URL poskytovania?
Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Sú XSP|Rozhrania ADP sú verejne prístupné?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:
1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.
Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.
Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.
Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Zásady eskalácie

Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).
Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zdroje sebapodpory

Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.
Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)
TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >	UC-One SaaS	Webex pre Cisco BroadWorks
Cloud	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
klientov	UC-One: Mobil, Desktop Recepčná, supervízorka	Webex: Mobil, počítač, web
Hlavný technologický rozdiel	Stretnutia poskytované na Broadsoft Meet Technology	Stretnutia poskytované na Webex Meetings Technology
Skoré terénne skúšky	Stagingové prostredie, beta klienti	Produkčné prostredie, klienti GA
Identita používateľa	BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO. ID používateľa a tajomstvo v BroadWorks	Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks. Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP
Autentifikácia klienta	Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks	Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex
Správa / konfigurácia	Vaše systémy OSS/BSS a Portál pre predajcov	Vaše systémy OSS/BSS a Control Hub
Aktivácia partnera/poskytovateľa služieb	Jednorazové nastavenie spoločnosťou Cisco Operations	Jednorazové nastavenie spoločnosťou Cisco Operations
Aktivácia zákazníka/podniku	Portál pre predajcov	Centrum Control Hub Automaticky vytvorené pri registrácii prvého používateľa
Možnosti aktivácie používateľa	Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks	Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)
XSP\|Rozhrania služieb ADP	XSI-Akcie XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS	XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1	Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex \| Stiahnite si aplikáciu.
2	Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
3	Zadajte svoju e-mailovú adresu a kliknite Ďalšie.
4	V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA). Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks. Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex	Od	Cez	Uložené spoločnosťou Webex?
BroadWorks UserID	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý SP)	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý používateľom)	Používateľ	Portál na aktiváciu používateľov	Áno
Krstné meno	BroadWorks pomocou API	Webex API	Áno
Priezvisko	BroadWorks pomocou API	Webex API	Áno
hlavné telefónne číslo	BroadWorks pomocou API	Webex API	Áno
Číslo mobilného telefónu	BroadWorks pomocou API	Webex API	Áno
Primárne rozšírenie	BroadWorks pomocou API	Webex API	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	BroadWorks pomocou API	Webex API	Áno
Jazyk	BroadWorks pomocou API	Webex API	Áno
Časové pásmo	BroadWorks pomocou API	Webex API	Áno

Odstránenie používateľa

Použivateľské dáta	Čiastočné vymazanie	Úplné vymazanie
BroadWorks UserID	Áno	Áno
E-mail	Nie	Áno
Krstné meno	Nie	Áno
Priezvisko	Nie	Áno
hlavné telefónne číslo	Áno	Áno
Číslo mobilného telefónu	Áno	Áno
Rozšírenie	Áno	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	Áno	Áno
Jazyk	Nie	Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP	Webex	Používateľský prehliadač
Používateľské poverenia	Používateľský prehliadač	Poskytovateľ identity (ktorý už má identitu používateľa)
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Overenie BroadWorks

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL	Webex	Používateľský prehliadač
Informácie o značke a adresy URL BroadWorks	Webex	Používateľský prehliadač
Poverenia používateľa BroadWorks	Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)	Webex
Poverenia používateľa BroadWorks	Webex	BroadWorks
Používateľský profil BroadWorks	BroadWorks	Webex
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov	Od	Komu
Registrácia	Zákazník	Webex
Nastavenia organizácie vrátane adries URL BroadWorks	Webex	Zákazník
Token BroadWorks JWT	BroadWorks cez Webex	Zákazník
Token BroadWorks JWT	Zákazník	BroadWorks
Token zariadenia	BroadWorks	Zákazník
Token zariadenia	Zákazník	BroadWorks
Konfiguračný súbor	BroadWorks	Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov	Od	Komu
SIP signalizácia	Zákazník	BroadWorks
SRTP médiá	Zákazník	BroadWorks
SIP signalizácia	BroadWorks	Zákazník
SRTP médiá	BroadWorks	Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov	Od	Komu
HTTPS REST správy a prítomnosť	Zákazník	Webex
HTTPS REST správy a prítomnosť	Webex	Zákazník
SIP signalizácia	Zákazník	Webex
SRTP médiá	Zákazník	Webex
SIP signalizácia	Webex	Zákazník
SRTP médiá	Webex	Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.
The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap373197	Požadovaná oprava pre aplikačný server
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap377718	Požadovaná oprava pre funkciu nahrávania hovorov
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	Požadovaná oprava pre priebežné poskytovanie
	AP.xsp.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391
	AP.ps.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Platforma	AP.platforma.22.0.1123.ap353577
	AP.platforma.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap365173
	AP.platforma.22.0.1123.ap367732
	AP.platforma.22.0.1123.ap369433
	AP.platforma.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap372757
	AP.platforma.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.platforma.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap378585	Vyžaduje sa pre zjednotenú históriu hovorov
Iné	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

Verzia R23

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.23.0.1075.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Konfigurácia servera aplikácií
	AP.as.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.23.0.1075.ap378391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.23.0.1075.ap378391
Platforma	AP.platforma.23.0.1075.ap367732
	AP.platforma.23.0.1075.ap370952
	AP.platforma.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.23.0.1075.ap376509
	AP.platforma.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Ak používate ADP... Xsi-Udalosti-23_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.24.0.944.ap384177	Vyžaduje sa pre Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Vyžaduje sa na zabezpečenie prietoku
	AP.as.24.0.944.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Xsi-Udalosti-24_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Pre Webex sa vyžadujú značky BroadWorks

Informácie o značkách systému BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok	Opis
1	Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.
2	Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.
3	Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.
4	Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).
5	Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Alternatívne prihlasovacie toky

Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
- Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
- Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
- Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
- V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.
- V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.
Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.

Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

Prihláste sa do Partnerského centra a vyberte zákazníkov.
Vyberte vhodného zákazníka.
V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL: Zoznam riadenia prístupu
ALG: Brána aplikačnej vrstvy
API: Prgramovacie prostredie aplikácií
APNS: Služba Apple Push Notification Service
AS: Aplikačný server
ATA: Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM: BroadSoft Application Manager
Základná autentifikácia: Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS: BroadSoft Messaging Server
BOSH: Obojsmerné toky cez synchrónny HTTP
BRI: Basic Rate Interface BRI je prístupová metóda ISDN
Bundle: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA: certifikačná autorita
Nosič: Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA: Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML: eXtensible Markup Language pre ovládanie hovorov
CIF: Bežný stredný formát
CLI: Rozhranie príkazového riadku
CN: Spoločný názov
CNPS: Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE: Zariadenie priestorov zákazníka
KPR: Pravidlo vlastnej prítomnosti
CSS: Kaskádové štýly
CSV: Hodnota oddelená čiarkou
CTI: Integrácia počítačovej telefónie
KOCKA: Cisco Unified Border Element
DMZ: Demilitarizovaná zóna
DN: Číslo adresára
DND: Nevyrušujte
DNS: Systém doménových mien
DPG: Dial Peer Group
DSCP: Bod kódu diferencovaných služieb
DTAF: Archívny súbor typu zariadenia
DTG: Skupina cieľových kmeňov
DTMF: Dual-Tone Multi-Frekvencia
Koncový užívateľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik: Súbor koncových používateľov (porov. Organizácia)
FCM: Firebase Cloud Messaging
FMC: Pevná mobilná konvergencia
Prietokové poskytovanie: Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN: Plne kvalifikovaný názov domény
Plné prietokové poskytovanie: Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO: Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS: Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM: Google Cloud Message
GCM: Režim Galois/Counter (šifrovacia technológia)
HID: Zariadenie ľudského rozhrania
HTTPS: Hypertext Transfer Protocol Secure Sockets
IAD: Integrované prístupové zariadenie
IM&P: Okamžité správy a prítomnosť
IP PSTN: Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP: Poskytovateľ internetových telefónnych služieb
IVR: Interaktívna hlasová odozva/odpovedač
JID: Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON: Zápis objektov Java Script
JSSE: rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM: Key Extension Module (hardvérové telefóny Cisco)
LLT: Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA: Archív správ
MIB: Manažérska informačná základňa
PANI: Server médií
mTLS: Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC: Rozhovor s viacerými používateľmi
NAT: Preklady sieťových adries
NPS: Server push notifikácií; pozri CNPS
NPS Proxy: Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
OCI: Otvorte rozhranie klienta
Organizácia: Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG: Odchádzajúca kmeňová skupina
Balíček: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner: Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX: Súkromná pobočková burza
PEM: Ochrana osobných údajov Enhanced Mail
PLMN: Verejná pozemná mobilná sieť
PRI: Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS: Profilový server
PSTN: Verejná komutovaná telefónna sieť
QoS: Kvalita služby
Portál pre predajcov: Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP: Protokol riadenia v reálnom čase
RTP: Transportný protokol v reálnom čase
SBC: Kontrolór hraníc relácie
SCA: Vzhľad zdieľaného hovoru
SD: Štandardná definícia
SDP: Protokol popisu relácie
SP: Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP: Protokol o začatí relácie
SLT: Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB: Malý až stredný podnik
SNMP: Simple Network Management Protocol
sRTCP: bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP: bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL: Secure Sockets Layer
Predplatiteľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP: Protokol riadenia prenosu
TDM: Časové multiplexovanie
TLS: Zabezpečenie transportnej vrstvy
ToS: Typ služby
UAP: Portál na aktiváciu používateľov
UC: Unified Communications
UI: Používateľské rozhranie
UID: Jedinečný identifikátor
UMS: Server správ
URI: Jednotný identifikátor zdroja
URL: Uniform Resource Locator
USS: Server zdieľania
UTC: Koordinovaný svetový čas
UVS: Video server
Predajca s pridanou hodnotou (VAR): Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA: Video Graphics Array
VoIP: Voice over Internet Protocol (IP)
VXML: Voice Extensible Markup Language
WebDAV: Webové distribuované vytváranie a vytváranie verzií
WebRTC: Webová komunikácia v reálnom čase
WRS: Server WebRTC
XMPP: Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.
XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.
XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

Nasaďte autentifikačnú službu.
Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).
Generujte a zdieľajte RSA kľúče cez XSP|ADP.
Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(kde <version> je vaša verzia BroadWorks).
Nasadiť aplikáciu:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurácia trvania tokenu

Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Nastavte trvanie na 60 dní (maximálne 180 dní):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
Importujte kľúče na každom z ostatných XSP|ADP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Pridajte adresu URL overovacej služby do kontajnera:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou get.
Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.
Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.
Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Ísť do Nastavenia > Volanie BroadWorks.
Kliknite na odkaz na stiahnutie certifikátu.

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

Webex predloží proxy certifikát klienta podpísaný CA Webex.
Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.
Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.
Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.
Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.
XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum	Verzia	Popis zmeny
27. marca 2024	2-113	Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.
22. marca 2024	2-112	Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.
7. marca 2024	2-111	Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.
24. februára 2024	2-110	Redakčné zmeny.
20. februára 2024	2-109	Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.
7. februára 2024	2-108	Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.
25. januára 2024	2-107	Redakčné zmeny.
23. januára 2024	2-106	Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.
10. januára 2024	2-105	Redakčné zmeny.
20. decembra 2023	2-104	Táto príručka bola presunutá do centra pomoci Webex, odteraz používajte tento jednotný odkaz https://help.webex.com/no4dlj3 .
13. decembra 2023	2-103	Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.
12. decembra 2023	2-102	Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.
8. decembra 2023	2-101	Redakčné zmeny.
8. novembra 2023	2-100	Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.
25. októbra 2023	2-99	Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.
13. septembra 2023	2-98	Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.
4. septembra 2023	2-97	Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.
8. augusta 2023	2-96	Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.
23. júna 2023	2-95	Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.
30. mája 2023	2-94	Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.
26. mája 2023	2-93	Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
24. mája 2023	2-92	Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks. Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.
10. mája 2023	2-91	Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.
9. mája 2023	2-90	Aktualizované Krajina oddiel pod Pripravte si prostredie.
4. mája 2023	2-89	Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
27. apríla 2023	2-88	Pridané Krajina oddiel pod Pripravte si prostredie.
14. apríla 2023	2-87	Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
17. marca 2023	2-86	Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.
11. marca 2023	2-85	Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.
10. marca 2023	2-84	Aktualizované Rozhrania Xsi oddiele.
7. marca 2023	2-83	Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
28. februára 2023	2-82	Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.
15. februára 2023	2-81	Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
10. februára 2023	2-80	Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

Účel riešenia

Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Výhody

Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Predpoklady úspechu s Webex pre Cisco BroadWorks

Požiadavka

Poznámky

Opravte aktuálny BroadWorks R22 alebo vyšší

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.
Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

Konfigurácia TLS v1.2 na XSP|ADP

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)

Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.
Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Ako to funguje

Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

"Štandardný" balík

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček	Volanie	Odosielanie správ	Jednotné vesmírne stretnutia	Stretnutia PMR
Softfón	Zahrnuté	Nezahŕňa	Žiadne	Žiadne
Základné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Štandardné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Premium	Zahrnuté	Zahrnuté	300 účastníkov	1000 účastníkov

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR
Funkcia stretnutia	Podporované základným balíkom	Podporované štandardným balíkom	Podporované balíkom Premium	Komentujte
Trvanie stretnutia	40 minút alebo menej	Neobmedzené	Neobmedzené
Zdieľanie pracovnej plochy	Áno	Áno	Áno	Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR. Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.
Zdieľanie aplikácií	Áno	Áno	Áno	Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR. Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.
Rozhovor s viacerými stranami	Áno	Áno	Áno
Whiteboarding	Áno	Áno	Áno
Ochrana heslom	Áno	Áno	Áno
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)	Áno	Áno	Áno
Podpora párovania so zariadeniami Webex	Áno	Áno	Áno
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)	Áno	Áno	Áno
Odkaz na trvalé stretnutia	Áno	Áno	Áno
Prístup na stránku stretnutia	Áno	Áno	Áno
Stretnutie Pripojiť sa cez VoIP	Áno	Áno	Áno
Zamykanie	Áno	Áno	Áno
Ovládacie prvky prezentujúceho	Nie	Nie	Áno
Ovládanie vzdialenej plochy	Nie	Nie	Áno
Počet účastníkov	100	100	1000
Záznam uložený lokálne v systéme	Áno	Áno	Áno
Nahrávanie v cloude	Nie	Nie	Áno
Nahrávanie – cloudové úložisko	Nie	Nie	10 GB na stránku
Nahrávanie prepisov	Nie	Nie	Áno
Plánovanie stretnutí	Áno	Áno	Áno
Povoliť zdieľanie obsahu s externými integráciami	Nie	Nie	Áno	Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR. Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.
Povoliť zmenu adresy URL PMR	Nie	Nie	Áno	Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub. Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov. Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)	Nie	Nie	Áno
Umožnite ostatným používateľom plánovať stretnutia v ich mene	Nie	Nie	Áno
Pridajte alternatívneho hostiteľa	Áno	Nie	Áno
Integrácia aplikácií (napr. Zendesk, Slack)	Závisí od integrácie	Závisí od integrácie	Áno	Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.
Integrácia s Microsoft Office 365 Calendaring	Áno	Áno	Áno
Integrácia s Kalendárom Google pre G Suite	Áno	Áno	Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Zendesk-Len prémiové
Slack-Len prémiové
Microsoft Teams for Webex Meetings-Štandard alebo Premium
Microsoft Teams for Calling-Podporované všetkými balíkmi
Kalendár Office 365-Štandard alebo Premium
Kalendár Google pre G Suite-Štandard alebo Premium

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu pokročilé funkcie v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Viac informácií nájdete na Stránka pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Flexibilný výber externého ID volajúceho

Táto funkcia, flexibilný výber externej identifikácie volajúceho, umožňuje používateľom vybrať si požadované externé ID volajúceho pri odchádzajúcich hovoroch. Toto vylepšenie je dostupné na stolových telefónoch vyžadujúcich FAC kód.

Flexibilita používateľa: Používatelia si môžu vybrať najvhodnejšie ID volajúceho pre rôzne hovory, čím sa zvyšuje efektívnosť komunikácie na základe kontextu hovoru.

Podpora platformy: Stolové telefóny potrebujú pre túto funkciu kód FAC. Konfigurácia správcu: Správcovia majú možnosť konfigurovať, ktoré ID volajúcich sú dostupné pre používateľov.

Požiadavky na poskytovanie: Na sprístupnenie rôznych ID volajúcich sa v Cisco BroadWorks vyžaduje konfigurácia správcu.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený bielym štítkom.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov

Ďalšie informácie

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

#	Typická úloha	SP	Cisco
1	Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína		●
2	Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)	●
3	Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)	●
4	Príprava prostredia BroadWorks na integráciu (AS, XSP\|ADP Patching, firewally, XSP\|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP\|ADP)	●
5	Vyviňte integráciu alebo proces poskytovania	●
6	Pripravte si materiály GTM	●
7	Migrácia alebo poskytovanie nových používateľov	●

Architektúra

Čo je v diagrame?

klientov

Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)
- Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.
- Zverejňuje adresár pre klientov Webex.
XSP pre verejnosť|ADP, spustený NPS:
- Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
- Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
- Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
- Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
- User Provisioning API
- Konfigurácia poskytovateľa služieb
- Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

XSP|Architektúra ADP

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

(Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.
Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.
Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.
Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
- Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
- AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
- Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
  - Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Poznámky k tejto architektúre:

Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:
- Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.
- Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.
  
  Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

Poskytovanie partnerov/poskytovateľov služieb:

Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie zákazníkov/podnikov:

Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie používateľov/predplatiteľov:

Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
- Priebežné poskytovanie dôveryhodných e-mailov
- Priebežné poskytovanie bez dôveryhodných e-mailov
- Vlastné poskytovanie používateľov
- Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Používatelia Cisco BroadWorks
- Verejné poskytovanie API ako „rozšírenie
  - Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
- Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa rozšírenia
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	Ako parameter je potrebné zadať rozšírenie
Webex pre používateľov Cisco BroadWorks		Prietok	Rozšírenie sa automaticky načíta z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Telefónne zoznamy BroadWorks	Podnikové, skupinové alebo osobné telefónne zoznamy	Synchronizácia adresára	Nepoužiteľné

Predpoklady

Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:
- AP.platforma.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorita možností hovorov aplikácie

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.
Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.
Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Webex pre používateľov Cisco BroadWorks
- Verejné poskytovanie API ako „spEnterpriseGroupId“
  - BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.
- Volanie používateľov alebo entít iba pre BroadWorks
  - Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa ID podnikovej skupiny
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId
Webex pre používateľov Cisco BroadWorks		Prietok	Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Nepoužiteľné
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Nepoužiteľné
Telefónne zoznamy BroadWorks	Kontakty v telefónnych zoznamoch skupiny BroadWorks	Synchronizácia adresára	Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine
Telefónne zoznamy BroadWorks Enterpsie alebo Persional	Kontakty v podnikových alebo osobných telefónnych zoznamoch	Synchronizácia adresára	Nepoužiteľné

Migrácia a ochrana pred budúcnosťou

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Prineste si vlastné PSTN riešenie pre Webex pre Cisco BroadWorks—Toto riešenie umožňuje poskytovateľom služieb poskytovať telefónne čísla, ktoré vlastnia (a nie čísla od spoločnosti Cisco), ktoré môžu používatelia použiť pri pripájaní sa k stretnutiam Webex.
Webex for Cisco BroadWorks Configuration Guide—Popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks—Popisuje, ako pripojiť a obsluhovať zariadenia Room OS a MPP.
Webex for Cisco BroadWorks Troubleshooting Guide— Obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Webex pre dokumentáciu Cisco BroadWorks— Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex určené pre správcov partnerov Webex pre Cisco BroadWorks.
Čo je nové s Webex pre Cisco BroadWorks—Prečítajte si o najnovších vydaných funkciách spolu s tým, čo bude čoskoro.
Známe problémy a obmedzenia—Prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex for Cisco BroadWorks.
Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM– Tento článok popisuje, ako priradiť roly správcu partnerov pre partnerské organizácie, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú prideľovať správcovský prístup k nastaveniam v Partner Hub a Control Hub.

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Dokumenty Cisco BroadWorks

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Webex for BroadWorks Developer Guide—Poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú Webex for BroadWorks API.

Pripravte si prostredie

Rozhodovacie body

Úvaha	Otázky na zodpovedanie	Zdroje
Architektúra a infraštruktúra	Koľko XSP\|ADP? Ako berú mTLS?	Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP\|Referencia ADP CLI Tento dokument
Poskytovanie zákazníkov a používateľov	Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API?	Verejné dokumenty API na https://developer.webex.com Tento dokument
Značenie	Akú farbu a logo chcete použiť?	Článok o značke aplikácie Webex
Šablóny	Aké sú vaše rôzne prípady použitia zákazníkov?	Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu	Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.	Tento dokument Matica funkcie/balíka
Overenie používateľa	BroadWorks alebo Webex	Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)	Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia?	Tento dokument Referencia aplikačného servera CLI

Architektúra a infraštruktúra

S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.
Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.
Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.
Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.
BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.
BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.
Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks
Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť poskytovanie toku prepínač je vypnutý.
Overenie používateľa je nastavený na Nedôveryhodné e-maily.
Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.
Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.
Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.
Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.
Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Tabuľka č. 1 Podporované jazykové miestne kódy
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166)	Ak je k dispozícii iba dvojpísmenový kód jazyka...
	Kód jazyka (ISO-639-1) **	Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)
en_USA en_AU en_GB en_CA	en	en_USA
fr_FR fr_CA	fr	fr_FR
cs_CZ	cs	cs_CZ
da_DK	da	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_ID	id	id_ID
it_IT	to	it_IT
ja_JP	ja	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	es	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT pt_BR	pt	pt_PT
ru_RU	ru	ru_RU
ro_RO	ro	ro_RO
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	ar	ar_SA
tr_TR	tr	tr_TR

Značenie

Logá spoločnosti
Jedinečné farebné schémy pre svetlý alebo tmavý režim
Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.
Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).
Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.
Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Režim overenia	BroadWorks	Webex
Primárna identita používateľa	ID používateľa BroadWorks	E-mailová adresa
Poskytovateľ identity	BroadWorks. Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks. Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté). V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.	Cisco Common Identity
Viacfaktorové overenie?	Nie	Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.
Cesta overenia poverení	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková) Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke. Používateľské poverenia sú overené voči BroadWorks. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál. Používateľ zadá príslušné poverenia na prihlasovacej stránke Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:
S č.	Poloha	Kód krajiny	Názov krajiny
1	AMER	+1	USA, CA
2	APAC	+65	Singapur
3	ANZ	+61	Austrália
4	EMEA	+44	UK
5	EURO	+49	Nemecko

Viacnásobné partnerské dohody

Provisioningový adaptér a šablóny

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Servery vo vašej sieti a softvérové požiadavky

Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Viac informácií nájdete v časti Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:
- Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
- Sieťový server (NS)
- Profilový server (PS)

XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:
- Autentifikačná služba (BWAuth)
- Rozhrania akcií a udalostí XSI
- DMS (webová aplikácia na správu zariadení)
- Rozhranie CTI (Integrácia počítačovej telefónie)
- TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.
- Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)
- Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)
Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

Tento server musí byť na R22 alebo novšom.
Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:

Windows PC/notebooky
Počítače / notebooky Apple s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)

Lokalizované verzie

Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradične čínske)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)

Fyzické telefóny a príslušenstvo

IP telefóny Cisco:
- Cisco IP telefón radu 6800 s multiplatformovým firmvérom
- Cisco IP telefón radu 7800 s multiplatformovým firmvérom
- Cisco IP telefón radu 8800 s multiplatformovým firmvérom
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webex pre Cisco BroadWorks.
adaptéry:
- Cisco ATA 191 Multiplatformový analógový telefónny adaptér
- Multiplatformový analógový telefónny adaptér Cisco ATA 192
  
  Pozri https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.
Náhlavné súpravy:
- Náhlavná súprava Cisco 500 Series
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.
Zariadenia s operačným systémom miestnosti:
- Séria Webex Room and Room Kit
- Stolová séria Webex
- Séria dosiek Webex

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.
'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.
Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

Verejne podpísaný certifikát servera sa načíta do servera proxy.
Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Do XSP je možné načítať interný certifikát podpísaný CA|ADP.
XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.
Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

Webex predloží proxy verejne podpísaný klientsky certifikát.
Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

KN interného certifikátu musí byť bwcticlient.webex.com.

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.
XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.
XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Sieťové požiadavky pre Služby Webex

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)
Časť Sieťové požiadavky Článok	Relevantnosť informácií
Prehľad typov zariadení a protokolov podporovaných Webexom	Informačné
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude	Informačné
Webex Services – čísla portov a protokoly	Musíte prečítať
Podsiete IP pre mediálne služby Webex	Musíte prečítať
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex	Musíte prečítať
Ďalšie adresy URL pre hybridné služby Webex	Voliteľné
Funkcie proxy	Voliteľné
802.1X – Riadenie prístupu k sieti založené na portoch	Voliteľné
Sieťové požiadavky pre služby Webex založené na SIP	Voliteľné
Sieťové požiadavky pre Webex Edge Audio	Voliteľné
Súhrn ďalších hybridných služieb Webex a dokumentácie	Voliteľné
Služby Webex pre zákazníkov FedRAMP	N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Topológia siete

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu	názov	Cieľ	Účel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

XSI akcie
XSI udalosti
Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.
červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Klientsky objav rozhrania Xsi
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Klientsky objav rozhrania Xsi
A	`xsp-dc1.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Vyrovnávač zaťaženia
A	LB.example.com	`198.51.100.83`	IP adresa nástroja na vyvažovanie záťaže (XSP\|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu	názov	Cieľ	Účel
A	`xsp-dms.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dms.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:
1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">
2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
  1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.
  2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
3. Ak vyhľadávanie SRV nevráti žiadne ciele:
  
  Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.
  
  Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.
(Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.
2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.
3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.
  
  Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Partner Onboarding pre Webex pre Cisco BroadWorks

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Dátová rezidencia vo Webexe.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia	Overenie zlyhalo	Účel služby/aplikácie
Xsi-Udalosti	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, servisné upozornenia
Xsi-Actions	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, akcie
Správa zariadenia	TLS (server sa autentifikuje voči klientom)	Stiahnutie konfigurácie volania
Autentifikačná služba	TLS (server sa autentifikuje voči klientom)	Overenie používateľa
Integrácia počítačovej telefónie	mTLS (klient a server sa navzájom autentifikujú)	Telefonická prítomnosť
Nastavenia hovorov Aplikácia Webview	TLS (server sa autentifikuje voči klientom)	Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Požiadavky na spolubydlisko

Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).

Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.
Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
- Pre R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Pre R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.
1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.
set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.
set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa

Ak je CI Cluster...

Nastaviť meno emitenta a adresu URL emitenta na...

USA

EÚ

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.

Ak je Teams Cluster... Nastaviť tokenInfoURL na...(IdP proxy URL)

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.
Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
- Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
- Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
5. Importujte kľúče na každom z ostatných XSP|ADP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Pridajte adresu URL overovacej služby do kontajnera:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
3. Skontrolujte parameter pomocou get.
4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

Nakonfigurujte aplikačný server pre predplatné CTI
Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI
Otvorte vstupné porty pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>

TLS_ECDHE_RSA_S_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDHE_RSA_S_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_CBC_SHA256
TLS_ECDH_RSA_S_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDH_RSA_S_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

Prihláste sa do Partnerského centra.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Povoliť klientom autentifikáciu pomocou certifikátov:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

Pridajte rozhranie CTI SSL.

Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.
Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Nastavenia hovorov Webview má dve súčasti:

Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.
Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.
Nájdite a stiahnite si najnovšiu verziu súboru.

Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.
Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.
2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Správca softvéru BroadWorks overí a nainštaluje súbor.
3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).
4. Aktivujte aplikáciu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.
5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

https://<XSP|ADP-FQDN>/callsettings/

Poznámky:
- Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.
- XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.
Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).
Nastavte Cieľ nastavení webového hovoru na csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Viac informácií nájdete na Push Server pre VoIP v UCaaS Popis funkcie.
Opravy BroadWorks pre túto funkciu sú k dispozícii na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

Softvér a opravy NPS nájdete v časti Pripravte svoj NPS na Webex pre Cisco BroadWorks.

Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Viac informácií o serveri ADP nájdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Úvahy o APNS

Pripravte svoj NPS na Webex pre Cisco BroadWorks

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

Nainštalujte opravy servera proxy na overenie NPS:

Náplasti XSP R22:

Náplasti XSP R23:

Aktivujte aplikáciu Notification Push Server.

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.

Pripojte technickú podporu z NPS XSP/ADP.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

V okne údržby sa vykoná reštart.
Cez Cisco BroadWorks CLI:

R24 a staršie

AS_CLI/ASDiagnostic/DNS> znovu načítať

R25 +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Nakonfigurujte nasledujúce adresy URL NPS:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Reštartujte XSP|ADP: bwrestart

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1—Keď máte existujúcich klientov UCaaS a potrebujete ich migrovať, aby používali FCMv1.
Migrujte klientov SaaS na FCMv1—Keď máte existujúcich klientov SaaS a potrebujete ich migrovať na používanie FCMv1.
Aktualizujte server ADP—Keď migrujete NPS na server ADP.

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.
Vyberte príslušnú aplikáciu pre Android.
V generál zaznamenajte ID projektu
Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

Ak chcete vytvoriť nový servisný účet:
1. Kliknutím na modré tlačidlo vytvorte nový servisný účet
2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
3. Stiahnite si kľúč na bezpečné miesto
Ak chcete znova použiť existujúci účet služby:
1. Kliknutím na modrý text zobrazíte existujúce účty služieb.
2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.
3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.
Skopírujte súbor json do XSP|ADP.

Nakonfigurujte ID projektu a:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Nakonfigurujte aplikáciu:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Povoliť FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

Zakázať FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Povoliť FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

Získajte súbor JSON z konzoly Google Cloud Console:
1. V konzole Google Cloud Console prejdite na Servisné účty stránku.
2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.
3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.
4. Vyberte a kľúč zadajte a kliknite Vytvorte
  
  Súbor sa stiahne.
Pridajte FCM na server ADP:
1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.
2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Ďalej pridajte aplikáciu a kľúč:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Overte konfiguráciu:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

Ak používateľ správcu nemá viditeľnosť Volanie BroadWorks nastavenia, odporúča sa otvoriť puzdro pomocou Cisco TAC.
Kliknite Pridať klaster.

Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.
Pomenujte tento klaster a kliknite Ďalšie.

Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.
(Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte svoje Akcie XSI a XSI udalosti URL.
Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.
Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
- Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
- Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.
Kliknite Ďalšie.
Na Rozhranie CTI stránku, vykonajte nasledovné:
1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.
3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.
4. Kliknite Ďalšie.
Pridajte svoje Autentifikačná služba URL.
Vyberte Auth Service s overením tokenu CI.

Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.
Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.
The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Zobraziť klastre.
Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

Prihláste sa do Partnerské centrum a vyberte zákazníkov.
Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.
Kliknite Vytvoriť šablónu.
V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.
Kliknite na rozbaľovaciu ponuku ID predplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.

Toto pole sa zobrazuje len pre partnerov migrovaných z Webex for BroadWorks na Webex.
V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.
Zadajte a Názov šablónya potom kliknite Ďalšie.

Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania
Názov nastavenia	Priebežné poskytovanie dôveryhodných e-mailov	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Vypnuté
Automaticky vytvárať nové organizácie v Control Hub	Zapnuté^†	Zapnuté^†	Zapnuté^†
E-mailová adresa poskytovateľa služieb	Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam). Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.
Krajina	Vyberte krajinu, ktorú použijete pre túto šablónu. Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke. Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.
Režim BroadWorks Enterprise je aktívny	Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks. Ak ide o skupiny, nechajte tento prepínač vypnutý. Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

Poznámky z tabuľky:

† Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.
** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.
Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.
Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:
- Cisco Call-in čísla (PSTN)
- Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.
Kliknite Ďalšie.

Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania
Názov nastavenia	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Najprv správca provízie	Odporúčané*	Nepoužiteľné
Povoliť používateľom samočinnú aktiváciu	Nepoužiteľné	Požadovaný

Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

Kliknite Ďalšie.

Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.

(Pozri Režim overenia v časti Pripravte si prostredie).

Kliknite Ďalšie.
Pre Predvoľby, nakonfigurujte nasledovné:
1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.
  
  Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.
2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.
  
  Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
3. Zadajte a Správca partnera.
  
  Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.
4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).
5. Kliknite Ďalšie.
Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

Mali by ste vidieť správu o úspechu.
Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.
Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.
- Pre R22: AP.as.22.0.1123.ap373197
- Pre R23: AP.as.23.0.1075.ap373197
- Pre R24: AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
Zmeňte na Maintenance/ContainerOptions kontext.
Povoliť parameter webovej adresy poskytovania:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.
Kliknite Zobraziť šablóny.
Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.
Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhranie IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.
Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).
Vyberte Použite Messaging Server.

V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.

V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.
Kliknite Použiť.
Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.
Nahrajte súbor metadát CI, ktorý má Identity Provider.
Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Atribút	Požadovaný	Opis
Názov IDP	Áno	Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
ID klienta OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Tajný klient OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov	Áno	Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.
Koncový bod autorizácie	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Discovery Endpoint	Nie	Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.
userInfoEndpoint	Nie	Adresa URL koncového bodu UserInfo IdP.
Koncový bod sady kľúčov	Nie	Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.

Zjednotená história hovorov

Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Pre R23:

AP.as.23.0.1075.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
Ak používate XSP — AP.xsp.23.0.1075.ap378585
Ak používate ADP - Xsi-Events-23_2021.05_1.251.bwar

Pre R24:

AP.as.24.0.944.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Pre R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

Prihláste sa do Partnerského centra na admin.webex.com.
Ísť do nastavenie a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.
Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.
Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
Nasledujúce opravy musia byť nainštalované a aktívne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo AS-25_Rel_minimálne 2022.12
Funkcia musí byť aktivovaná cez AS CLI:
- AS_CLI/System/ActivatableFeature> aktivovať 104112
- AS_CLI/System/StirShaken> nastaviť enableVerification true
Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.
Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.
Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.
Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Vzhľad zdieľanej línie

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.
Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.
Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 s ADP:

AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10

R24:

AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10

R25:

AS: RI vydanie Rel_2022.10_1,310
Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: Systém>Upraviť typ profilu identity/zariadenia> Business Communicator - PC: Profil , Štandardné možnosti, Počet portov:

AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky

RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Povoliť synchronizáciu DND (existujúci klaster)

Prihláste sa do Partnerského centra
Kliknite nastavenie.
Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoliť Synchronizácia Nerušiť (DND). prepnúť.
Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.
Ak je overenie úspešné, kliknite Uložiť.

Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.
Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

rodina: Spark Service
Produkt: Volanie cez Webex (Webex for BroadWorks)
Komponent: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania
Režimy nahrávania	Opis	Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex
Vždy	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie
Vždy s pozastavením/obnovením	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
Na požiadanie	Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie. Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť	Spustite nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
OnDemand so spustením iniciovaným používateľom	Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.	Spustite nahrávanie tlačidlo Zastaviť nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.
Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Zadajte *68 zaparkovať hovor
Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

Nové upozornenie Push

Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.
Presunúť mobilný hovor na stretnutie

Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

Aktivovateľná funkcia 25239
R23 s XSP|ADP:
- Patch AS AP.as.23.0.1075.ap383064
- XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
- Oprava AP.platforma.23.0.1075.ap383064
R23 s ADP:
- Patch AS AP.as.23.0.1075.ap383064
- ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R24:
- Náplasť AS: AP.as.24.0.944.ap383064
- ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R25:
- AS RI vydanie Rel_2022.08_1,354
- ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
- Šírka pásma
- Intrado
- RedSky
Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).
Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.
Pre každého klienta, ktorému poskytujete:
1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.
2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia
3. Otvorte novo pridaný profil zariadenia na úpravu a:
  - Zadajte XSP|ADP farma FQDN a Device Access Protocol.
  - Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.
    
    Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
5. Uložte profil.
Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov	Opis
Priorita kodeku	Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory
TCP, UDP a TLS	Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá
RTP audio a video porty	Nakonfigurujte rozsahy portov pre zvuk a video RTP
Možnosti SIP	Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.
Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

Priradiť službu v BroadWorks:

Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).
Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).
Vytvorte testovacích odberateľov v danom podniku/skupine.
Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

Priraďte týmto účastníkom službu Integrated IM&P.

To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

Overenie organizácie zákazníka a používateľov v Control Hub:

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).
Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.
Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1	Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.
2	Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.
3	Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

Na vytvorenie účtov Webex použite rozhrania API
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
Kliknite Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.
Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Získať súhlas používateľa a presunúť ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

Administrátor pridá používateľa.
- Používateľ bude tlačený do BroadWorks Provisioning Bridge.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ klikne Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

Administrátor pridá používateľa.
- Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
- Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Pridať sa teraz.
- E-mailová adresa je overená.
- Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
- Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
- Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.
- CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
- Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne Zmazať účet.
- Starý účet Webex je odstránený.
- Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)
Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
- Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.
Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Spravujte používateľov a organizácie

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

1	Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
2	Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.
3	Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov: The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4	Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania. The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5	V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy: Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube. Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu. Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý: Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Atribút v BroadWorks	Zodpovedajúci atribút vo Webexe	Účel	Poznámky
ID používateľa BroadWorks	Žiadne	Primárny identifikátor	Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu	ID používateľa	Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu	Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach: Zmeňte e-mailovú adresu používateľa v Control Hub Zmeňte atribút ID e-mailu v BroadWorks Nemeňte ID používateľa BroadWorks. Toto nie je podporované.
Alternatívne ID	Žiadne	Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks	Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1	Prihláste sa do Partnerského centra a kliknite zákazníkov.
2	Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.
3	Kliknite Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4	Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.
5	V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.
6	V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.
7	Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť. Control Hub zobrazuje správu, že používateľ aktualizuje.
8	Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

Spustite Zoznam ľudí API na získanie zoznamu používateľov.
Spustite Vymazať osobu API na odstránenie používateľov.

The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

Prihláste sa do Partnerského centra a kliknite nastavenie.
Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.
Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.
Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.
Nájdite kartu „BroadWorks Calling“.
Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (tj vymazať ich customer_config zápis v BPB).

Správa vydania

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť klastre.

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.

Máte tieto možnosti:

Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.

Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť šablóny.

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

Máte tieto možnosti:

Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie	hodnoty	Poznámky
Poskytovanie názvu účtu / hesla	Používateľom dodané reťazce	Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.
Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke	Zap./Vyp	Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Prihláste sa do Partnerského centra na admin.webex.com.
Vyberte si nastavenie.
Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite Zakázať bezplatné volanie Cisco Webex.
Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.
Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.
Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Pre R23:

AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
Ak používate ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

Prihláste sa do BroadWorks CommPilot.
Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.
Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Ak chcete povoliť túto funkciu:

navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.
Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Automatická odpoveď s tónom

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

alebo
Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

alebo
Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

Náš certifikát reťazca dôveryhodnosti od Webex cloud
Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Rozhrania servera HTTP

Obmedzené režimom partnera

Prístup správcu zákazníka

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:
- Spravovať používateľov tlačidlo je sivé.
- Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.
- Nárokovať používateľov-nie je k dispozícií
- Automaticky prideľovať licencie-nie je k dispozícií
- Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
- Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.
- Obnoviť balík—Žiadna možnosť resetovania typu balíka.
- Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)
- Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru
- Primárne pracovné číslo—Toto pole je len na čítanie.
V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:
- meno spoločnosti je len na čítanie.
V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:
- doména— Prístup je len na čítanie.
- Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.
- Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.
V Volanie nasledujúce nastavenia nie sú dostupné:
- Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.
- Volacie správanie—Nastavenia sú len na čítanie.
- Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.
Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.
Vyberte príslušnú organizáciu zákazníka.
V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)
Zmena balíkov pre používateľa

Analýza partnerov

Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)
Používateľ podľa trendu balíka (denne/týždenne/mesačne)
Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Fakturačné rozhranie API	Účel	Typ prístupu	Požiadavka roly pre API (Správca vyžaduje aspoň jednu z týchto rolí)
Vytvorte Billing Report spoločnosti BroadWorks	Používa sa na generovanie prehľadu fakturácie.	Prístup na zápis	Úplný správca Úplný správca predaja
Zoznam BroadWorks Billing Reports	Používa sa na zoznam prehľadov, ktoré je možné zobraziť.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Získajte Billing Report spoločnosti BroadWorks	Používa sa na získanie kópie vygenerovanej správy.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Odstrániť Billing Report spoločnosti BroadWorks	Používa sa na odstránenie vygenerovaného prehľadu.	Prístup k zápisu	Úplný správca Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka	Opis
meno predajcu	Meno partnera alebo ID partnerskej organizácie
billingId	Jedinečný fakturačný identifikátor partnera alebo číslo C
spEnterpriseId	Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.
interné	Interný skúšobný stav zákazníka (áno/nie)
ID používateľa	ID používateľa predplatiteľa na BroadWorks
Id predplatiteľa	Jedinečný identifikátor daného predplatiteľa vo Webexe
samočinne aktivovaný	Áno nie
dátum prvého spustenia	Dátum, kedy bol poskytnutý predplatiteľ.
BillingStartDate	Dátum začiatku fakturácie v tomto mesiaci
BillingEndDate	Dátum ukončenia fakturácie v tomto mesiaci
balík	Typ balíka, ktorý sa účtuje
množstvo	Pomerné množstvo na fakturáciu. 1 – označuje celý mesiac

Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.
Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

Môže aplikačný server dosiahnuť adresu URL poskytovania?
Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Sú XSP|Rozhrania ADP sú verejne prístupné?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:
1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.
Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.
Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.
Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Zásady eskalácie

Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).
Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zdroje sebapodpory

Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.
Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)
TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >	UC-One SaaS	Webex pre Cisco BroadWorks
Cloud	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
klientov	UC-One: Mobil, Desktop Recepčná, supervízorka	Webex: Mobil, počítač, web
Hlavný technologický rozdiel	Stretnutia poskytované na Broadsoft Meet Technology	Stretnutia poskytované na Webex Meetings Technology
Skoré terénne skúšky	Stagingové prostredie, beta klienti	Produkčné prostredie, klienti GA
Identita používateľa	BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO. ID používateľa a tajomstvo v BroadWorks	Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks. Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP
Autentifikácia klienta	Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks	Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex
Správa / konfigurácia	Vaše systémy OSS/BSS a Portál pre predajcov	Vaše systémy OSS/BSS a Control Hub
Aktivácia partnera/poskytovateľa služieb	Jednorazové nastavenie spoločnosťou Cisco Operations	Jednorazové nastavenie spoločnosťou Cisco Operations
Aktivácia zákazníka/podniku	Portál pre predajcov	Centrum Control Hub Automaticky vytvorené pri registrácii prvého používateľa
Možnosti aktivácie používateľa	Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks	Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)
XSP\|Rozhrania služieb ADP	XSI-Akcie XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS	XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1	Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex \| Stiahnite si aplikáciu.
2	Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
3	Zadajte svoju e-mailovú adresu a kliknite Ďalšie.
4	V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA). Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks. Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex	Od	Cez	Uložené spoločnosťou Webex?
BroadWorks UserID	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý SP)	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý používateľom)	Používateľ	Portál na aktiváciu používateľov	Áno
Krstné meno	BroadWorks pomocou API	Webex API	Áno
Priezvisko	BroadWorks pomocou API	Webex API	Áno
hlavné telefónne číslo	BroadWorks pomocou API	Webex API	Áno
Číslo mobilného telefónu	BroadWorks pomocou API	Webex API	Áno
Primárne rozšírenie	BroadWorks pomocou API	Webex API	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	BroadWorks pomocou API	Webex API	Áno
Jazyk	BroadWorks pomocou API	Webex API	Áno
Časové pásmo	BroadWorks pomocou API	Webex API	Áno

Odstránenie používateľa

Použivateľské dáta	Čiastočné vymazanie	Úplné vymazanie
BroadWorks UserID	Áno	Áno
E-mail	Nie	Áno
Krstné meno	Nie	Áno
Priezvisko	Nie	Áno
hlavné telefónne číslo	Áno	Áno
Číslo mobilného telefónu	Áno	Áno
Rozšírenie	Áno	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	Áno	Áno
Jazyk	Nie	Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP	Webex	Používateľský prehliadač
Používateľské poverenia	Používateľský prehliadač	Poskytovateľ identity (ktorý už má identitu používateľa)
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Overenie BroadWorks

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL	Webex	Používateľský prehliadač
Informácie o značke a adresy URL BroadWorks	Webex	Používateľský prehliadač
Poverenia používateľa BroadWorks	Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)	Webex
Poverenia používateľa BroadWorks	Webex	BroadWorks
Používateľský profil BroadWorks	BroadWorks	Webex
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov	Od	Komu
Registrácia	Zákazník	Webex
Nastavenia organizácie vrátane adries URL BroadWorks	Webex	Zákazník
Token BroadWorks JWT	BroadWorks cez Webex	Zákazník
Token BroadWorks JWT	Zákazník	BroadWorks
Token zariadenia	BroadWorks	Zákazník
Token zariadenia	Zákazník	BroadWorks
Konfiguračný súbor	BroadWorks	Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov	Od	Komu
SIP signalizácia	Zákazník	BroadWorks
SRTP médiá	Zákazník	BroadWorks
SIP signalizácia	BroadWorks	Zákazník
SRTP médiá	BroadWorks	Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov	Od	Komu
HTTPS REST správy a prítomnosť	Zákazník	Webex
HTTPS REST správy a prítomnosť	Webex	Zákazník
SIP signalizácia	Zákazník	Webex
SRTP médiá	Zákazník	Webex
SIP signalizácia	Webex	Zákazník
SRTP médiá	Webex	Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.
The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap373197	Požadovaná oprava pre aplikačný server
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap377718	Požadovaná oprava pre funkciu nahrávania hovorov
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	Požadovaná oprava pre priebežné poskytovanie
	AP.xsp.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391
	AP.ps.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Platforma	AP.platforma.22.0.1123.ap353577
	AP.platforma.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap365173
	AP.platforma.22.0.1123.ap367732
	AP.platforma.22.0.1123.ap369433
	AP.platforma.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap372757
	AP.platforma.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.platforma.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap378585	Vyžaduje sa pre zjednotenú históriu hovorov
Iné	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

Verzia R23

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.23.0.1075.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Konfigurácia servera aplikácií
	AP.as.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.23.0.1075.ap378391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.23.0.1075.ap378391
Platforma	AP.platforma.23.0.1075.ap367732
	AP.platforma.23.0.1075.ap370952
	AP.platforma.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.23.0.1075.ap376509
	AP.platforma.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Ak používate ADP... Xsi-Udalosti-23_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.24.0.944.ap384177	Vyžaduje sa pre Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Vyžaduje sa na zabezpečenie prietoku
	AP.as.24.0.944.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Xsi-Udalosti-24_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Pre Webex sa vyžadujú značky BroadWorks

Informácie o značkách systému BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok	Opis
1	Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.
2	Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.
3	Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.
4	Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).
5	Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Alternatívne prihlasovacie toky

Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
- Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
- Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
- Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
- V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.
- V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.
Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.

Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

Prihláste sa do Partnerského centra a vyberte zákazníkov.
Vyberte vhodného zákazníka.
V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL: Zoznam riadenia prístupu
ALG: Brána aplikačnej vrstvy
API: Prgramovacie prostredie aplikácií
APNS: Služba Apple Push Notification Service
AS: Aplikačný server
ATA: Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM: BroadSoft Application Manager
Základná autentifikácia: Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS: BroadSoft Messaging Server
BOSH: Obojsmerné toky cez synchrónny HTTP
BRI: Basic Rate Interface BRI je prístupová metóda ISDN
Bundle: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA: certifikačná autorita
Nosič: Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA: Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML: eXtensible Markup Language pre ovládanie hovorov
CIF: Bežný stredný formát
CLI: Rozhranie príkazového riadku
CN: Spoločný názov
CNPS: Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE: Zariadenie priestorov zákazníka
KPR: Pravidlo vlastnej prítomnosti
CSS: Kaskádové štýly
CSV: Hodnota oddelená čiarkou
CTI: Integrácia počítačovej telefónie
KOCKA: Cisco Unified Border Element
DMZ: Demilitarizovaná zóna
DN: Číslo adresára
DND: Nevyrušujte
DNS: Systém doménových mien
DPG: Dial Peer Group
DSCP: Bod kódu diferencovaných služieb
DTAF: Archívny súbor typu zariadenia
DTG: Skupina cieľových kmeňov
DTMF: Dual-Tone Multi-Frekvencia
Koncový užívateľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik: Súbor koncových používateľov (porov. Organizácia)
FCM: Firebase Cloud Messaging
FMC: Pevná mobilná konvergencia
Prietokové poskytovanie: Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN: Plne kvalifikovaný názov domény
Plné prietokové poskytovanie: Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO: Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS: Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM: Google Cloud Message
GCM: Režim Galois/Counter (šifrovacia technológia)
HID: Zariadenie ľudského rozhrania
HTTPS: Hypertext Transfer Protocol Secure Sockets
IAD: Integrované prístupové zariadenie
IM&P: Okamžité správy a prítomnosť
IP PSTN: Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP: Poskytovateľ internetových telefónnych služieb
IVR: Interaktívna hlasová odozva/odpovedač
JID: Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON: Zápis objektov Java Script
JSSE: rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM: Key Extension Module (hardvérové telefóny Cisco)
LLT: Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA: Archív správ
MIB: Manažérska informačná základňa
PANI: Server médií
mTLS: Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC: Rozhovor s viacerými používateľmi
NAT: Preklady sieťových adries
NPS: Server push notifikácií; pozri CNPS
NPS Proxy: Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
OCI: Otvorte rozhranie klienta
Organizácia: Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG: Odchádzajúca kmeňová skupina
Balíček: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner: Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX: Súkromná pobočková burza
PEM: Ochrana osobných údajov Enhanced Mail
PLMN: Verejná pozemná mobilná sieť
PRI: Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS: Profilový server
PSTN: Verejná komutovaná telefónna sieť
QoS: Kvalita služby
Portál pre predajcov: Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP: Protokol riadenia v reálnom čase
RTP: Transportný protokol v reálnom čase
SBC: Kontrolór hraníc relácie
SCA: Vzhľad zdieľaného hovoru
SD: Štandardná definícia
SDP: Protokol popisu relácie
SP: Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP: Protokol o začatí relácie
SLT: Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB: Malý až stredný podnik
SNMP: Simple Network Management Protocol
sRTCP: bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP: bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL: Secure Sockets Layer
Predplatiteľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP: Protokol riadenia prenosu
TDM: Časové multiplexovanie
TLS: Zabezpečenie transportnej vrstvy
ToS: Typ služby
UAP: Portál na aktiváciu používateľov
UC: Unified Communications
UI: Používateľské rozhranie
UID: Jedinečný identifikátor
UMS: Server správ
URI: Jednotný identifikátor zdroja
URL: Uniform Resource Locator
USS: Server zdieľania
UTC: Koordinovaný svetový čas
UVS: Video server
Predajca s pridanou hodnotou (VAR): Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA: Video Graphics Array
VoIP: Voice over Internet Protocol (IP)
VXML: Voice Extensible Markup Language
WebDAV: Webové distribuované vytváranie a vytváranie verzií
WebRTC: Webová komunikácia v reálnom čase
WRS: Server WebRTC
XMPP: Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.
XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.
XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

Nasaďte autentifikačnú službu.
Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).
Generujte a zdieľajte RSA kľúče cez XSP|ADP.
Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(kde <version> je vaša verzia BroadWorks).
Nasadiť aplikáciu:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurácia trvania tokenu

Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Nastavte trvanie na 60 dní (maximálne 180 dní):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
Importujte kľúče na každom z ostatných XSP|ADP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Pridajte adresu URL overovacej služby do kontajnera:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou get.
Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.
Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.
Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Ísť do Nastavenia > Volanie BroadWorks.
Kliknite na odkaz na stiahnutie certifikátu.

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

Webex predloží proxy certifikát klienta podpísaný CA Webex.
Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.
Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.
Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.
Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.
XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum	Verzia	Popis zmeny
14. júna 2024	2-119	Pridaná časť Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.
13. mája 2024	2-118	Redakčné zmeny.
10. mája 2024	2-117	Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.
6. mája 2024	2-116	Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.
2. mája 2024	2-115	Redakčné zmeny.
10. apríla 2024	2-114	Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.
27. marca 2024	2-113	Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.
22. marca 2024	2-112	Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.
7. marca 2024	2-111	Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.
24. februára 2024	2-110	Redakčné zmeny.
20. februára 2024	2-109	Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.
7. februára 2024	2-108	Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.
25. januára 2024	2-107	Redakčné zmeny.
23. januára 2024	2-106	Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.
10. januára 2024	2-105	Redakčné zmeny.
20. decembra 2023	2-104	Táto príručka bola presunutá do centra pomoci Webex, odteraz používajte tento jednotný odkaz https://help.webex.com/no4dlj3 .
13. decembra 2023	2-103	Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.
12. decembra 2023	2-102	Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.
8. decembra 2023	2-101	Redakčné zmeny.
8. novembra 2023	2-100	Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.
25. októbra 2023	2-99	Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.
13. septembra 2023	2-98	Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.
4. septembra 2023	2-97	Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.
8. augusta 2023	2-96	Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.
23. júna 2023	2-95	Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.
30. mája 2023	2-94	Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.
26. mája 2023	2-93	Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
24. mája 2023	2-92	Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks. Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.
10. mája 2023	2-91	Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.
9. mája 2023	2-90	Aktualizované Krajina oddiel pod Pripravte si prostredie.
4. mája 2023	2-89	Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
27. apríla 2023	2-88	Pridané Krajina oddiel pod Pripravte si prostredie.
14. apríla 2023	2-87	Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
17. marca 2023	2-86	Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.
11. marca 2023	2-85	Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.
10. marca 2023	2-84	Aktualizované Rozhrania Xsi oddiele.
7. marca 2023	2-83	Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
28. februára 2023	2-82	Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.
15. februára 2023	2-81	Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
10. februára 2023	2-80	Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

Účel riešenia

Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Výhody

Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Predpoklady úspechu s Webex pre Cisco BroadWorks

Požiadavka

Poznámky

Opravte aktuálny BroadWorks R22 alebo vyšší

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.
Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

Konfigurácia TLS v1.2 na XSP|ADP

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)

Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.
Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Ako to funguje

Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

"Štandardný" balík

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček	Volanie	Odosielanie správ	Jednotné vesmírne stretnutia	Stretnutia PMR
Softfón	Zahrnuté	Nezahŕňa	Žiadne	Žiadne
Základné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Štandardné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Premium	Zahrnuté	Zahrnuté	300 účastníkov	1000 účastníkov

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR
Funkcia stretnutia	Podporované základným balíkom	Podporované štandardným balíkom	Podporované balíkom Premium	Komentujte
Trvanie stretnutia	40 minút alebo menej	Neobmedzené	Neobmedzené
Zdieľanie pracovnej plochy	Áno	Áno	Áno	Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR. Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.
Zdieľanie aplikácií	Áno	Áno	Áno	Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR. Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.
Rozhovor s viacerými stranami	Áno	Áno	Áno
Whiteboarding	Áno	Áno	Áno
Ochrana heslom	Áno	Áno	Áno
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)	Áno	Áno	Áno
Podpora párovania so zariadeniami Webex	Áno	Áno	Áno
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)	Áno	Áno	Áno
Odkaz na trvalé stretnutia	Áno	Áno	Áno
Prístup na stránku stretnutia	Áno	Áno	Áno
Stretnutie Pripojiť sa cez VoIP	Áno	Áno	Áno
Zamykanie	Áno	Áno	Áno
Ovládacie prvky prezentujúceho	Nie	Nie	Áno
Ovládanie vzdialenej plochy	Nie	Nie	Áno
Počet účastníkov	100	100	1000
Záznam uložený lokálne v systéme	Áno	Áno	Áno
Nahrávanie v cloude	Nie	Nie	Áno
Nahrávanie – cloudové úložisko	Nie	Nie	10 GB na stránku
Nahrávanie prepisov	Nie	Nie	Áno
Plánovanie stretnutí	Áno	Áno	Áno
Povoliť zdieľanie obsahu s externými integráciami	Nie	Nie	Áno	Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR. Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.
Povoliť zmenu adresy URL PMR	Nie	Nie	Áno	Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub. Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov. Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)	Nie	Nie	Áno
Umožnite ostatným používateľom plánovať stretnutia v ich mene	Nie	Nie	Áno
Pridajte alternatívneho hostiteľa	Áno	Nie	Áno
Integrácia aplikácií (napr. Zendesk, Slack)	Závisí od integrácie	Závisí od integrácie	Áno	Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.
Integrácia s Microsoft Office 365 Calendaring	Áno	Áno	Áno
Integrácia s Kalendárom Google pre G Suite	Áno	Áno	Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Zendesk-Len prémiové
Slack-Len prémiové
Microsoft Teams for Webex Meetings-Štandard alebo Premium
Microsoft Teams for Calling-Podporované všetkými balíkmi
Kalendár Office 365-Štandard alebo Premium
Kalendár Google pre G Suite-Štandard alebo Premium

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Viac informácií nájdete na Stránka pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený bielym štítkom.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov

Ďalšie informácie

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

#	Typická úloha	SP	Cisco
1	Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína		●
2	Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)	●
3	Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)	●
4	Príprava prostredia BroadWorks na integráciu (AS, XSP\|ADP Patching, firewally, XSP\|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP\|ADP)	●
5	Vyviňte integráciu alebo proces poskytovania	●
6	Pripravte si materiály GTM	●
7	Migrácia alebo poskytovanie nových používateľov	●

Architektúra

Čo je v diagrame?

klientov

Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)
- Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.
- Zverejňuje adresár pre klientov Webex.
XSP pre verejnosť|ADP, spustený NPS:
- Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
- Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
- Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
- Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
- User Provisioning API
- Konfigurácia poskytovateľa služieb
- Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

XSP|Architektúra ADP

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

(Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.
Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.
Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.
Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
- Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
- AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
- Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
  - Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Poznámky k tejto architektúre:

Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:
- Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.
- Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.
  
  Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

Poskytovanie partnerov/poskytovateľov služieb:

Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie zákazníkov/podnikov:

Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie používateľov/predplatiteľov:

Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
- Priebežné poskytovanie dôveryhodných e-mailov
- Priebežné poskytovanie bez dôveryhodných e-mailov
- Vlastné poskytovanie používateľov
- Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Používatelia Cisco BroadWorks
- Verejné poskytovanie API ako „rozšírenie
  - Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
- Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa rozšírenia
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	Ako parameter je potrebné zadať rozšírenie
Webex pre používateľov Cisco BroadWorks		Prietok	Rozšírenie sa automaticky načíta z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Telefónne zoznamy BroadWorks	Podnikové, skupinové alebo osobné telefónne zoznamy	Synchronizácia adresára	Nepoužiteľné

Predpoklady

Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:
- AP.platforma.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorita možností hovorov aplikácie

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.
Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.
Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Webex pre používateľov Cisco BroadWorks
- Verejné poskytovanie API ako „spEnterpriseGroupId“
  - BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.
- Volanie používateľov alebo entít iba pre BroadWorks
  - Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa ID podnikovej skupiny
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId
Webex pre používateľov Cisco BroadWorks		Prietok	Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Nepoužiteľné
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Nepoužiteľné
Telefónne zoznamy BroadWorks	Kontakty v telefónnych zoznamoch skupiny BroadWorks	Synchronizácia adresára	Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine
Telefónne zoznamy BroadWorks Enterpsie alebo Persional	Kontakty v podnikových alebo osobných telefónnych zoznamoch	Synchronizácia adresára	Nepoužiteľné

Migrácia a ochrana pred budúcnosťou

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Prineste si vlastné PSTN riešenie pre Webex pre Cisco BroadWorks—Toto riešenie umožňuje poskytovateľom služieb poskytovať telefónne čísla, ktoré vlastnia (a nie čísla od spoločnosti Cisco), ktoré môžu používatelia použiť pri pripájaní sa k stretnutiam Webex.
Webex for Cisco BroadWorks Configuration Guide—Popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks—Popisuje, ako pripojiť a obsluhovať zariadenia Room OS a MPP.
Webex for Cisco BroadWorks Troubleshooting Guide— Obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Webex pre dokumentáciu Cisco BroadWorks— Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex určené pre správcov partnerov Webex pre Cisco BroadWorks.
Čo je nové s Webex pre Cisco BroadWorks—Prečítajte si o najnovších vydaných funkciách spolu s tým, čo bude čoskoro.
Známe problémy a obmedzenia—Prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex for Cisco BroadWorks.
Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM– Tento článok popisuje, ako priradiť roly správcu partnerov pre partnerské organizácie, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú prideľovať správcovský prístup k nastaveniam v Partner Hub a Control Hub.

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Dokumenty Cisco BroadWorks

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Webex for BroadWorks Developer Guide—Poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú Webex for BroadWorks API.

Pripravte si prostredie

Rozhodovacie body

Úvaha	Otázky na zodpovedanie	Zdroje
Architektúra a infraštruktúra	Koľko XSP\|ADP? Ako berú mTLS?	Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP\|Referencia ADP CLI Tento dokument
Poskytovanie zákazníkov a používateľov	Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API?	Verejné dokumenty API na https://developer.webex.com Tento dokument
Branding	Akú farbu a logo chcete použiť?	Článok o značke aplikácie Webex
Šablóny	Aké sú vaše rôzne prípady použitia zákazníkov?	Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu	Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.	Tento dokument Matica funkcie/balíka
Overenie používateľa	BroadWorks alebo Webex	Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)	Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia?	Tento dokument Referencia aplikačného servera CLI

Architektúra a infraštruktúra

S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.
Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.
Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.
Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.
BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.
BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.
Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks
Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť poskytovanie toku prepínač je vypnutý.
Overenie používateľa je nastavený na Nedôveryhodné e-maily.
Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.
Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.
Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.
Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.
Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Tabuľka č. 1 Podporované jazykové miestne kódy
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166)	Ak je k dispozícii iba dvojpísmenový kód jazyka...
	Kód jazyka (ISO-639-1) **	Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)
en_USA en_AU en_GB en_CA	en	en_USA
fr_FR fr_CA	fr	fr_FR
cs_CZ	cs	cs_CZ
da_DK	da	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_ID	id	id_ID
it_IT	to	it_IT
ja_JP	ja	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	es	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT pt_BR	pt	pt_PT
ru_RU	ru	ru_RU
ro_RO	ro	ro_RO
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	ar	ar_SA
tr_TR	tr	tr_TR

Branding

Logá spoločnosti
Jedinečné farebné schémy pre svetlý alebo tmavý režim
Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.
Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).
Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.
Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Režim overenia	BroadWorks	Webex
Primárna identita používateľa	ID používateľa BroadWorks	E-mailová adresa
Poskytovateľ identity	BroadWorks. Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks. Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté). V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.	Cisco Common Identity
Viacfaktorové overenie?	Nie	Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.
Cesta overenia poverení	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková) Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke. Používateľské poverenia sú overené voči BroadWorks. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál. Používateľ zadá príslušné poverenia na prihlasovacej stránke Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:
S č.	Poloha	Kód krajiny	Názov krajiny
1	AMER	+1	USA, CA
2	APAC	+65	Singapur
3	ANZ	+61	Austrália
4	EMEA	+44	UK
5	EURO	+49	Nemecko

Viacnásobné partnerské dohody

Provisioningový adaptér a šablóny

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Servery vo vašej sieti a softvérové požiadavky

Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Viac informácií nájdete v časti Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:
- Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
- Sieťový server (NS)
- Profilový server (PS)

XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:
- Autentifikačná služba (BWAuth)
- Rozhrania akcií a udalostí XSI
- DMS (webová aplikácia na správu zariadení)
- Rozhranie CTI (Integrácia počítačovej telefónie)
- TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.
- Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)
- Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)
Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

Tento server musí byť na R22 alebo novšom.
Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:

Windows PC/notebooky
Počítače / notebooky Apple s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)

Lokalizované verzie

Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradične čínske)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)

Fyzické telefóny a príslušenstvo

IP telefóny Cisco:
- Cisco IP telefón radu 6800 s multiplatformovým firmvérom
- Cisco IP telefón radu 7800 s multiplatformovým firmvérom
- Cisco IP telefón radu 8800 s multiplatformovým firmvérom
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webex pre Cisco BroadWorks.
adaptéry:
- Cisco ATA 191 Multiplatformový analógový telefónny adaptér
- Multiplatformový analógový telefónny adaptér Cisco ATA 192
  
  Pozri https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.
Náhlavné súpravy:
- Náhlavná súprava Cisco 500 Series
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.
Zariadenia s operačným systémom miestnosti:
- Séria Webex Room and Room Kit
- Stolová séria Webex
- Séria dosiek Webex

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.
'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.
Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

Verejne podpísaný certifikát servera sa načíta do servera proxy.
Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Do XSP je možné načítať interný certifikát podpísaný CA|ADP.
XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.
Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

Webex predloží proxy verejne podpísaný klientsky certifikát.
Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

KN interného certifikátu musí byť bwcticlient.webex.com.

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.
XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.
XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Sieťové požiadavky pre Služby Webex

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)
Časť Sieťové požiadavky Článok	Relevantnosť informácií
Prehľad typov zariadení a protokolov podporovaných Webexom	Informačné
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude	Informačné
Webex Services – čísla portov a protokoly	Musíte prečítať
Podsiete IP pre mediálne služby Webex	Musíte prečítať
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex	Musíte prečítať
Ďalšie adresy URL pre hybridné služby Webex	Voliteľné
Funkcie proxy	Voliteľné
802.1X – Riadenie prístupu k sieti založené na portoch	Voliteľné
Sieťové požiadavky pre služby Webex založené na SIP	Voliteľné
Sieťové požiadavky pre Webex Edge Audio	Voliteľné
Súhrn ďalších hybridných služieb Webex a dokumentácie	Voliteľné
Služby Webex pre zákazníkov FedRAMP	N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Topológia siete

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu	názov	Cieľ	Účel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

XSI akcie
XSI udalosti
Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.
červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Klientsky objav rozhrania Xsi
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Klientsky objav rozhrania Xsi
A	`xsp-dc1.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Vyrovnávač zaťaženia
A	LB.example.com	`198.51.100.83`	IP adresa nástroja na vyvažovanie záťaže (XSP\|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu	názov	Cieľ	Účel
A	`xsp-dms.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dms.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:
1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">
2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
  1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.
  2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
3. Ak vyhľadávanie SRV nevráti žiadne ciele:
  
  Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.
  
  Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.
(Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.
2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.
3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.
  
  Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Partner Onboarding pre Webex pre Cisco BroadWorks

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Dátová rezidencia vo Webexe.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia	Overenie zlyhalo	Účel služby/aplikácie
Xsi-Udalosti	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, servisné upozornenia
Xsi-Actions	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, akcie
Správa zariadenia	TLS (server sa autentifikuje voči klientom)	Stiahnutie konfigurácie volania
Autentifikačná služba	TLS (server sa autentifikuje voči klientom)	Overenie používateľa
Integrácia počítačovej telefónie	mTLS (klient a server sa navzájom autentifikujú)	Telefonická prítomnosť
Nastavenia hovorov Aplikácia Webview	TLS (server sa autentifikuje voči klientom)	Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Požiadavky na spolubydlisko

Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).

Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.
Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
- Pre R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Pre R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.
1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.
set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.
set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa

Ak je CI Cluster...

Nastaviť meno emitenta a adresu URL emitenta na...

USA

EÚ

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.

Ak je Teams Cluster... Nastaviť tokenInfoURL na...(IdP proxy URL)

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.
Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
- Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
- Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
5. Importujte kľúče na každom z ostatných XSP|ADP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Pridajte adresu URL overovacej služby do kontajnera:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
3. Skontrolujte parameter pomocou get.
4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

Nakonfigurujte aplikačný server pre predplatné CTI
Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI
Otvorte vstupné porty pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>

TLS_ECDHE_RSA_S_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDHE_RSA_S_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_CBC_SHA256
TLS_ECDH_RSA_S_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDH_RSA_S_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

Prihláste sa do Partnerského centra.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Povoliť klientom autentifikáciu pomocou certifikátov:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

Pridajte rozhranie CTI SSL.

Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.
Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Nastavenia hovorov Webview má dve súčasti:

Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.
Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.
Nájdite a stiahnite si najnovšiu verziu súboru.

Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.
Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.
2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Správca softvéru BroadWorks overí a nainštaluje súbor.
3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).
4. Aktivujte aplikáciu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.
5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

https://<XSP|ADP-FQDN>/callsettings/

Poznámky:
- Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.
- XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.
Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).
Nastavte Cieľ nastavení webového hovoru na csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Viac informácií nájdete na Push Server pre VoIP v UCaaS Popis funkcie.
Opravy BroadWorks pre túto funkciu sú k dispozícii na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

Softvér a opravy NPS nájdete v časti Pripravte svoj NPS na Webex pre Cisco BroadWorks.

Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Viac informácií o serveri ADP nájdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Úvahy o APNS

Pripravte svoj NPS na Webex pre Cisco BroadWorks

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

Nainštalujte opravy servera proxy na overenie NPS:

Náplasti XSP R22:

Náplasti XSP R23:

Aktivujte aplikáciu Notification Push Server.

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.

Pripojte technickú podporu z NPS XSP/ADP.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

V okne údržby sa vykoná reštart.
Cez Cisco BroadWorks CLI:

R24 a staršie

AS_CLI/ASDiagnostic/DNS> znovu načítať

R25 +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Nakonfigurujte nasledujúce adresy URL NPS:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Reštartujte XSP|ADP: bwrestart

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1—Keď máte existujúcich klientov UCaaS a potrebujete ich migrovať, aby používali FCMv1.
Migrujte klientov SaaS na FCMv1—Keď máte existujúcich klientov SaaS a potrebujete ich migrovať na používanie FCMv1.
Aktualizujte server ADP—Keď migrujete NPS na server ADP.

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.
Vyberte príslušnú aplikáciu pre Android.
V generál zaznamenajte ID projektu
Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

Ak chcete vytvoriť nový servisný účet:
1. Kliknutím na modré tlačidlo vytvorte nový servisný účet
2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
3. Stiahnite si kľúč na bezpečné miesto
Ak chcete znova použiť existujúci účet služby:
1. Kliknutím na modrý text zobrazíte existujúce účty služieb.
2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.
3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.
Skopírujte súbor json do XSP|ADP.

Nakonfigurujte ID projektu a:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Nakonfigurujte aplikáciu:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Povoliť FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

Zakázať FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Povoliť FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

Získajte súbor JSON z konzoly Google Cloud Console:
1. V konzole Google Cloud Console prejdite na Servisné účty stránku.
2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.
3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.
4. Vyberte a kľúč zadajte a kliknite Vytvorte
  
  Súbor sa stiahne.
Pridajte FCM na server ADP:
1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.
2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Ďalej pridajte aplikáciu a kľúč:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Overte konfiguráciu:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

Ak používateľ správcu nemá viditeľnosť Volanie BroadWorks nastavenia, odporúča sa otvoriť puzdro pomocou Cisco TAC.
Kliknite Pridať klaster.

Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.
Pomenujte tento klaster a kliknite Ďalšie.

Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.
(Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte svoje Akcie XSI a XSI udalosti URL.
Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.
Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
- Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
- Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.
Kliknite Ďalšie.
Na Rozhranie CTI stránku, vykonajte nasledovné:
1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.
3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.
4. Kliknite Ďalšie.
Pridajte svoje Autentifikačná služba URL.
Vyberte Auth Service s overením tokenu CI.

Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.
Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.
The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Zobraziť klastre.
Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

Prihláste sa do Partnerské centrum a vyberte zákazníkov.
Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.
Kliknite Vytvoriť šablónu.
V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.
V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.
Zadajte a Názov šablónya potom kliknite Ďalšie.

Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania
Názov nastavenia	Priebežné poskytovanie dôveryhodných e-mailov	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Vypnuté
Automaticky vytvárať nové organizácie v Control Hub	Zapnuté^†	Zapnuté^†	Zapnuté^†
E-mailová adresa poskytovateľa služieb	Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam). Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.
Krajina	Vyberte krajinu, ktorú použijete pre túto šablónu. Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke. Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.
Režim BroadWorks Enterprise je aktívny	Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks. Ak ide o skupiny, nechajte tento prepínač vypnutý. Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

Poznámky z tabuľky:

† Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.
** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.
Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.
Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:
- Cisco Call-in čísla (PSTN)
- Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.
Kliknite Ďalšie.

Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania
Názov nastavenia	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Najprv správca provízie	Odporúčané*	Nepoužiteľné
Povoliť používateľom samočinnú aktiváciu	Nepoužiteľné	Požadovaný

Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

Kliknite Ďalšie.

Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.

(Pozri Režim overenia v časti Pripravte si prostredie).

Kliknite Ďalšie.
Pre Predvoľby, nakonfigurujte nasledovné:
1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.
  
  Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.
2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.
  
  Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
3. Zadajte a Správca partnera.
  
  Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.
4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).
5. Kliknite Ďalšie.
Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

Mali by ste vidieť správu o úspechu.
Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.
Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.
- Pre R22: AP.as.22.0.1123.ap373197
- Pre R23: AP.as.23.0.1075.ap373197
- Pre R24: AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
Zmeňte na Maintenance/ContainerOptions kontext.
Povoliť parameter webovej adresy poskytovania:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.
Kliknite Zobraziť šablóny.
Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.
Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhranie IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.
Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).
Vyberte Použite Messaging Server.

V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.

V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.
Kliknite Použiť.
Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.
Nahrajte súbor metadát CI, ktorý má Identity Provider.
Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Atribút	Požadovaný	Opis
Názov IDP	Áno	Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
ID klienta OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Tajný klient OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov	Áno	Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.
Koncový bod autorizácie	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Discovery Endpoint	Nie	Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.
userInfoEndpoint	Nie	Adresa URL koncového bodu UserInfo IdP.
Koncový bod sady kľúčov	Nie	Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.

Zjednotená história hovorov

Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Pre R23:

AP.as.23.0.1075.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
Ak používate XSP — AP.xsp.23.0.1075.ap378585
Ak používate ADP - Xsi-Events-23_2021.05_1.251.bwar

Pre R24:

AP.as.24.0.944.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Pre R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

Prihláste sa do Partnerského centra na admin.webex.com.
Ísť do nastavenie a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.
Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.
Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
Nasledujúce opravy musia byť nainštalované a aktívne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo AS-25_Rel_minimálne 2022.12
Funkcia musí byť aktivovaná cez AS CLI:
- AS_CLI/System/ActivatableFeature> aktivovať 104112
- AS_CLI/System/StirShaken> nastaviť enableVerification true
Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.
Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.
Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.
Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Vzhľad zdieľanej línie

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.
Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.
Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 s ADP:

AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10

R24:

AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10

R25:

AS: RI vydanie Rel_2022.10_1,310
Xsi-Actions-25_2022.10

AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky

RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Povoliť synchronizáciu DND (existujúci klaster)

Prihláste sa do Partnerského centra
Kliknite nastavenie.
Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoliť Synchronizácia Nerušiť (DND). prepnúť.
Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.
Ak je overenie úspešné, kliknite Uložiť.

Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.
Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

rodina: Spark Service
Produkt: Volanie cez Webex (Webex for BroadWorks)
Komponent: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania
Režimy nahrávania	Opis	Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex
Vždy	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie
Vždy s pozastavením/obnovením	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
Na požiadanie	Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie. Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť	Spustite nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
OnDemand so spustením iniciovaným používateľom	Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.	Spustite nahrávanie tlačidlo Zastaviť nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.
Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Zadajte *68 zaparkovať hovor
Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

Nové upozornenie Push

Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.
Presunúť mobilný hovor na stretnutie

Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

Aktivovateľná funkcia 25239
R23 s XSP|ADP:
- Patch AS AP.as.23.0.1075.ap383064
- XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
- Oprava AP.platforma.23.0.1075.ap383064
R23 s ADP:
- Patch AS AP.as.23.0.1075.ap383064
- ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R24:
- Náplasť AS: AP.as.24.0.944.ap383064
- ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R25:
- AS RI vydanie Rel_2022.08_1,354
- ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
- Šírka pásma
- Intrado
- RedSky
Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).
Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.
Pre každého klienta, ktorému poskytujete:
1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.
2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia
3. Otvorte novo pridaný profil zariadenia na úpravu a:
  - Zadajte XSP|ADP farma FQDN a Device Access Protocol.
  - Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.
    
    Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
5. Uložte profil.
Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov	Opis
Priorita kodeku	Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory
TCP, UDP a TLS	Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá
RTP audio a video porty	Nakonfigurujte rozsahy portov pre zvuk a video RTP
Možnosti SIP	Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.
Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

Priradiť službu v BroadWorks:

Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).
Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).
Vytvorte testovacích odberateľov v danom podniku/skupine.
Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

Priraďte týmto účastníkom službu Integrated IM&P.

To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

Overenie organizácie zákazníka a používateľov v Control Hub:

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).
Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.
Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1	Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.
2	Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.
3	Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

Na vytvorenie účtov Webex použite rozhrania API
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
Kliknite Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.
Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Získať súhlas používateľa a presunúť ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

Administrátor pridá používateľa.
- Používateľ bude tlačený do BroadWorks Provisioning Bridge.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ klikne Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

Administrátor pridá používateľa.
- Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
- Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Pridať sa teraz.
- E-mailová adresa je overená.
- Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
- Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
- Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.
- CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
- Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne Zmazať účet.
- Starý účet Webex je odstránený.
- Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)
Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
- Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.
Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Spravujte používateľov a organizácie

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

1	Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
2	Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.
3	Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov: The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4	Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania. The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5	V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy: Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube. Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu. Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý: Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Atribút v BroadWorks	Zodpovedajúci atribút vo Webexe	Účel	Poznámky
ID používateľa BroadWorks	Žiadne	Primárny identifikátor	Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu	ID používateľa	Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu	Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach: Zmeňte e-mailovú adresu používateľa v Control Hub Zmeňte atribút ID e-mailu v BroadWorks Nemeňte ID používateľa BroadWorks. Toto nie je podporované.
Alternatívne ID	Žiadne	Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks	Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1	Prihláste sa do Partnerského centra a kliknite zákazníkov.
2	Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.
3	Kliknite Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4	Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.
5	V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.
6	V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.
7	Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť. Control Hub zobrazuje správu, že používateľ aktualizuje.
8	Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

Spustite Zoznam ľudí API na získanie zoznamu používateľov.
Spustite Vymazať osobu API na odstránenie používateľov.

The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

Prihláste sa do Partnerského centra a kliknite nastavenie.
Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.
Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.
Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Správa vydania

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť klastre.

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.

Máte tieto možnosti:

Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.

Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť šablóny.

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

Máte tieto možnosti:

Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie	hodnoty	Poznámky
Poskytovanie názvu účtu / hesla	Používateľom dodané reťazce	Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.
Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke	Zap./Vyp	Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Prihláste sa do Partnerského centra na admin.webex.com.
Vyberte si nastavenie.
Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite Zakázať bezplatné volanie Cisco Webex.
Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.
Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.
Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Pre R23:

AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
Ak používate ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

Prihláste sa do BroadWorks CommPilot.
Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.
Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Ak chcete povoliť túto funkciu:

navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.
Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Automatická odpoveď s tónom

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

alebo
Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

alebo
Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

Náš certifikát reťazca dôveryhodnosti od Webex cloud
Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Rozhrania servera HTTP

Obmedzené režimom partnera

Prístup správcu zákazníka

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:
- Spravovať používateľov tlačidlo je sivé.
- Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.
- Nárokovať používateľov-nie je k dispozícií
- Automaticky prideľovať licencie-nie je k dispozícií
- Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
- Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.
- Obnoviť balík—Žiadna možnosť resetovania typu balíka.
- Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)
- Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru
- Primárne pracovné číslo—Toto pole je len na čítanie.
V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:
- meno spoločnosti je len na čítanie.
V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:
- doména— Prístup je len na čítanie.
- Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.
- Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.
V Volanie nasledujúce nastavenia nie sú dostupné:
- Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.
- Volacie správanie—Nastavenia sú len na čítanie.
- Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.
Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.
Vyberte príslušnú organizáciu zákazníka.
V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)
Zmena balíkov pre používateľa

Analýza partnerov

Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)
Používateľ podľa trendu balíka (denne/týždenne/mesačne)
Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Fakturačné rozhranie API	Účel	Typ prístupu	Požiadavka roly pre API (Správca vyžaduje aspoň jednu z týchto rolí)
Vytvorte Billing Report spoločnosti BroadWorks	Používa sa na generovanie prehľadu fakturácie.	Prístup na zápis	Úplný správca Úplný správca predaja
Zoznam BroadWorks Billing Reports	Používa sa na zoznam prehľadov, ktoré je možné zobraziť.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Získajte Billing Report spoločnosti BroadWorks	Používa sa na získanie kópie vygenerovanej správy.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Odstrániť Billing Report spoločnosti BroadWorks	Používa sa na odstránenie vygenerovaného prehľadu.	Prístup k zápisu	Úplný správca Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka	Opis
meno predajcu	Meno partnera alebo ID partnerskej organizácie
billingId	Jedinečný fakturačný identifikátor partnera alebo číslo C
spEnterpriseId	Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.
interné	Interný skúšobný stav zákazníka (áno/nie)
ID používateľa	ID používateľa predplatiteľa na BroadWorks
Id predplatiteľa	Jedinečný identifikátor daného predplatiteľa vo Webexe
samočinne aktivovaný	Áno nie
dátum prvého spustenia	Dátum, kedy bol poskytnutý predplatiteľ.
BillingStartDate	Dátum začiatku fakturácie v tomto mesiaci
BillingEndDate	Dátum ukončenia fakturácie v tomto mesiaci
balík	Typ balíka, ktorý sa účtuje
množstvo	Pomerné množstvo na fakturáciu. 1 – označuje celý mesiac

Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.
Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

Môže aplikačný server dosiahnuť adresu URL poskytovania?
Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Sú XSP|Rozhrania ADP sú verejne prístupné?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:
1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.
Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.
Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.
Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Zásady eskalácie

Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).
Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zdroje sebapodpory

Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.
Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)
TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >	UC-One SaaS	Webex pre Cisco BroadWorks
Cloud	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
klientov	UC-One: Mobil, Desktop Recepčná, supervízorka	Webex: Mobil, počítač, web
Hlavný technologický rozdiel	Stretnutia poskytované na Broadsoft Meet Technology	Stretnutia poskytované na Webex Meetings Technology
Skoré terénne skúšky	Stagingové prostredie, beta klienti	Produkčné prostredie, klienti GA
Identita používateľa	BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO. ID používateľa a tajomstvo v BroadWorks	Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks. Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP
Autentifikácia klienta	Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks	Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex
Správa / konfigurácia	Vaše systémy OSS/BSS a Portál pre predajcov	Vaše systémy OSS/BSS a Control Hub
Aktivácia partnera/poskytovateľa služieb	Jednorazové nastavenie spoločnosťou Cisco Operations	Jednorazové nastavenie spoločnosťou Cisco Operations
Aktivácia zákazníka/podniku	Portál pre predajcov	Centrum Control Hub Automaticky vytvorené pri registrácii prvého používateľa
Možnosti aktivácie používateľa	Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks	Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)
XSP\|Rozhrania služieb ADP	XSI-Akcie XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS	XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1	Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex \| Stiahnite si aplikáciu.
2	Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
3	Zadajte svoju e-mailovú adresu a kliknite Ďalšie.
4	V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA). Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks. Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex	Od	Cez	Uložené spoločnosťou Webex?
BroadWorks UserID	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý SP)	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý používateľom)	Používateľ	Portál na aktiváciu používateľov	Áno
Krstné meno	BroadWorks pomocou API	Webex API	Áno
Priezvisko	BroadWorks pomocou API	Webex API	Áno
hlavné telefónne číslo	BroadWorks pomocou API	Webex API	Áno
Číslo mobilného telefónu	BroadWorks pomocou API	Webex API	Áno
Primárne rozšírenie	BroadWorks pomocou API	Webex API	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	BroadWorks pomocou API	Webex API	Áno
Jazyk	BroadWorks pomocou API	Webex API	Áno
Časové pásmo	BroadWorks pomocou API	Webex API	Áno

Odstránenie používateľa

Použivateľské dáta	Čiastočné vymazanie	Úplné vymazanie
BroadWorks UserID	Áno	Áno
E-mail	Nie	Áno
Krstné meno	Nie	Áno
Priezvisko	Nie	Áno
hlavné telefónne číslo	Áno	Áno
Číslo mobilného telefónu	Áno	Áno
Rozšírenie	Áno	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	Áno	Áno
Jazyk	Nie	Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP	Webex	Používateľský prehliadač
Používateľské poverenia	Používateľský prehliadač	Poskytovateľ identity (ktorý už má identitu používateľa)
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Overenie BroadWorks

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL	Webex	Používateľský prehliadač
Informácie o značke a adresy URL BroadWorks	Webex	Používateľský prehliadač
Poverenia používateľa BroadWorks	Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)	Webex
Poverenia používateľa BroadWorks	Webex	BroadWorks
Používateľský profil BroadWorks	BroadWorks	Webex
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov	Od	Komu
Registrácia	Zákazník	Webex
Nastavenia organizácie vrátane adries URL BroadWorks	Webex	Zákazník
Token BroadWorks JWT	BroadWorks cez Webex	Zákazník
Token BroadWorks JWT	Zákazník	BroadWorks
Token zariadenia	BroadWorks	Zákazník
Token zariadenia	Zákazník	BroadWorks
Konfiguračný súbor	BroadWorks	Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov	Od	Komu
SIP signalizácia	Zákazník	BroadWorks
SRTP médiá	Zákazník	BroadWorks
SIP signalizácia	BroadWorks	Zákazník
SRTP médiá	BroadWorks	Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov	Od	Komu
HTTPS REST správy a prítomnosť	Zákazník	Webex
HTTPS REST správy a prítomnosť	Webex	Zákazník
SIP signalizácia	Zákazník	Webex
SRTP médiá	Zákazník	Webex
SIP signalizácia	Webex	Zákazník
SRTP médiá	Webex	Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.
The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap373197	Požadovaná oprava pre aplikačný server
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap377718	Požadovaná oprava pre funkciu nahrávania hovorov
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	Požadovaná oprava pre priebežné poskytovanie
	AP.xsp.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391
	AP.ps.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Platforma	AP.platforma.22.0.1123.ap353577
	AP.platforma.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap365173
	AP.platforma.22.0.1123.ap367732
	AP.platforma.22.0.1123.ap369433
	AP.platforma.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap372757
	AP.platforma.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.platforma.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap378585	Vyžaduje sa pre zjednotenú históriu hovorov
Iné	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

Verzia R23

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.23.0.1075.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Konfigurácia servera aplikácií
	AP.as.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.23.0.1075.ap378391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.23.0.1075.ap378391
Platforma	AP.platforma.23.0.1075.ap367732
	AP.platforma.23.0.1075.ap370952
	AP.platforma.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.23.0.1075.ap376509
	AP.platforma.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Ak používate ADP... Xsi-Udalosti-23_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.24.0.944.ap384177	Vyžaduje sa pre Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Vyžaduje sa na zabezpečenie prietoku
	AP.as.24.0.944.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Xsi-Udalosti-24_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Pre Webex sa vyžadujú značky BroadWorks

Informácie o značkách systému BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok	Opis
1	Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.
2	Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.
3	Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.
4	Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).
5	Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Alternatívne prihlasovacie toky

Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
- Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
- Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
- Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
- V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.
- V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.
Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.

Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

Prihláste sa do Partnerského centra a vyberte zákazníkov.
Vyberte vhodného zákazníka.
V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL: Zoznam riadenia prístupu
ALG: Brána aplikačnej vrstvy
API: Prgramovacie prostredie aplikácií
APNS: Služba Apple Push Notification Service
AS: Aplikačný server
ATA: Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM: BroadSoft Application Manager
Základná autentifikácia: Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS: BroadSoft Messaging Server
BOSH: Obojsmerné toky cez synchrónny HTTP
BRI: Basic Rate Interface BRI je prístupová metóda ISDN
Bundle: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA: certifikačná autorita
Nosič: Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA: Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML: eXtensible Markup Language pre ovládanie hovorov
CIF: Bežný stredný formát
CLI: Rozhranie príkazového riadku
CN: Spoločný názov
CNPS: Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE: Zariadenie priestorov zákazníka
KPR: Pravidlo vlastnej prítomnosti
CSS: Kaskádové štýly
CSV: Hodnota oddelená čiarkou
CTI: Integrácia počítačovej telefónie
KOCKA: Cisco Unified Border Element
DMZ: Demilitarizovaná zóna
DN: Číslo adresára
DND: Nevyrušujte
DNS: Systém doménových mien
DPG: Dial Peer Group
DSCP: Bod kódu diferencovaných služieb
DTAF: Archívny súbor typu zariadenia
DTG: Skupina cieľových kmeňov
DTMF: Dual-Tone Multi-Frekvencia
Koncový užívateľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik: Súbor koncových používateľov (porov. Organizácia)
FCM: Firebase Cloud Messaging
FMC: Pevná mobilná konvergencia
Prietokové poskytovanie: Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN: Plne kvalifikovaný názov domény
Plné prietokové poskytovanie: Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO: Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS: Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM: Google Cloud Message
GCM: Režim Galois/Counter (šifrovacia technológia)
HID: Zariadenie ľudského rozhrania
HTTPS: Hypertext Transfer Protocol Secure Sockets
IAD: Integrované prístupové zariadenie
IM&P: Okamžité správy a prítomnosť
IP PSTN: Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP: Poskytovateľ internetových telefónnych služieb
IVR: Interaktívna hlasová odozva/odpovedač
JID: Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON: Zápis objektov Java Script
JSSE: rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM: Key Extension Module (hardvérové telefóny Cisco)
LLT: Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA: Archív správ
MIB: Manažérska informačná základňa
PANI: Server médií
mTLS: Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC: Rozhovor s viacerými používateľmi
NAT: Preklady sieťových adries
NPS: Server push notifikácií; pozri CNPS
NPS Proxy: Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
OCI: Otvorte rozhranie klienta
Organizácia: Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG: Odchádzajúca kmeňová skupina
Balíček: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner: Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX: Súkromná pobočková burza
PEM: Ochrana osobných údajov Enhanced Mail
PLMN: Verejná pozemná mobilná sieť
PRI: Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS: Profilový server
PSTN: Verejná komutovaná telefónna sieť
QoS: Kvalita služby
Portál pre predajcov: Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP: Protokol riadenia v reálnom čase
RTP: Transportný protokol v reálnom čase
SBC: Kontrolór hraníc relácie
SCA: Vzhľad zdieľaného hovoru
SD: Štandardná definícia
SDP: Protokol popisu relácie
SP: Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP: Protokol o začatí relácie
SLT: Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB: Malý až stredný podnik
SNMP: Simple Network Management Protocol
sRTCP: bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP: bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL: Secure Sockets Layer
Predplatiteľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP: Protokol riadenia prenosu
TDM: Časové multiplexovanie
TLS: Zabezpečenie transportnej vrstvy
ToS: Typ služby
UAP: Portál na aktiváciu používateľov
UC: Unified Communications
UI: Používateľské rozhranie
UID: Jedinečný identifikátor
UMS: Server správ
URI: Jednotný identifikátor zdroja
URL: Uniform Resource Locator
USS: Server zdieľania
UTC: Koordinovaný svetový čas
UVS: Video server
Predajca s pridanou hodnotou (VAR): Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA: Video Graphics Array
VoIP: Voice over Internet Protocol (IP)
VXML: Voice Extensible Markup Language
WebDAV: Webové distribuované vytváranie a vytváranie verzií
WebRTC: Webová komunikácia v reálnom čase
WRS: Server WebRTC
XMPP: Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.
XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.
XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

Nasaďte autentifikačnú službu.
Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).
Generujte a zdieľajte RSA kľúče cez XSP|ADP.
Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(kde <version> je vaša verzia BroadWorks).
Nasadiť aplikáciu:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurácia trvania tokenu

Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Nastavte trvanie na 60 dní (maximálne 180 dní):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
Importujte kľúče na každom z ostatných XSP|ADP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Pridajte adresu URL overovacej služby do kontajnera:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou get.
Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.
Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.
Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Ísť do Nastavenia > Volanie BroadWorks.
Kliknite na odkaz na stiahnutie certifikátu.

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

Webex predloží proxy certifikát klienta podpísaný CA Webex.
Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.
Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.
Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.
Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.
XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum	Verzia	Popis zmeny
13. mája 2024	2-118	Redakčné zmeny.
10. mája 2024	2-117	Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.
6. mája 2024	2-116	Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.
2. mája 2024	2-115	Redakčné zmeny.
10. apríla 2024	2-114	Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.
27. marca 2024	2-113	Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.
22. marca 2024	2-112	Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.
7. marca 2024	2-111	Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.
24. februára 2024	2-110	Redakčné zmeny.
20. februára 2024	2-109	Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.
7. februára 2024	2-108	Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.
25. januára 2024	2-107	Redakčné zmeny.
23. januára 2024	2-106	Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.
10. januára 2024	2-105	Redakčné zmeny.
20. decembra 2023	2-104	Táto príručka bola presunutá do centra pomoci Webex, odteraz používajte tento jednotný odkaz https://help.webex.com/no4dlj3 .
13. decembra 2023	2-103	Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.
12. decembra 2023	2-102	Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.
8. decembra 2023	2-101	Redakčné zmeny.
8. novembra 2023	2-100	Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.
25. októbra 2023	2-99	Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.
13. septembra 2023	2-98	Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.
4. septembra 2023	2-97	Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.
8. augusta 2023	2-96	Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.
23. júna 2023	2-95	Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.
30. mája 2023	2-94	Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.
26. mája 2023	2-93	Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
24. mája 2023	2-92	Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks. Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.
10. mája 2023	2-91	Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.
9. mája 2023	2-90	Aktualizované Krajina oddiel pod Pripravte si prostredie.
4. mája 2023	2-89	Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
27. apríla 2023	2-88	Pridané Krajina oddiel pod Pripravte si prostredie.
14. apríla 2023	2-87	Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
17. marca 2023	2-86	Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.
11. marca 2023	2-85	Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.
10. marca 2023	2-84	Aktualizované Rozhrania Xsi oddiele.
7. marca 2023	2-83	Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
28. februára 2023	2-82	Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.
15. februára 2023	2-81	Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
10. februára 2023	2-80	Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

Účel riešenia

Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Výhody

Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Predpoklady úspechu s Webex pre Cisco BroadWorks

Požiadavka

Poznámky

Opravte aktuálny BroadWorks R22 alebo vyšší

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.
Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

Konfigurácia TLS v1.2 na XSP|ADP

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)

Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.
Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Ako to funguje

Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

"Štandardný" balík

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček	Volanie	Odosielanie správ	Jednotné vesmírne stretnutia	Stretnutia PMR
Softfón	Zahrnuté	Nezahŕňa	Žiadne	Žiadne
Základné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Štandardné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Premium	Zahrnuté	Zahrnuté	300 účastníkov	1000 účastníkov

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR
Funkcia stretnutia	Podporované základným balíkom	Podporované štandardným balíkom	Podporované balíkom Premium	Komentujte
Trvanie stretnutia	40 minút alebo menej	Neobmedzené	Neobmedzené
Zdieľanie pracovnej plochy	Áno	Áno	Áno	Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR. Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.
Zdieľanie aplikácií	Áno	Áno	Áno	Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR. Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.
Rozhovor s viacerými stranami	Áno	Áno	Áno
Whiteboarding	Áno	Áno	Áno
Ochrana heslom	Áno	Áno	Áno
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)	Áno	Áno	Áno
Podpora párovania so zariadeniami Webex	Áno	Áno	Áno
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)	Áno	Áno	Áno
Odkaz na trvalé stretnutia	Áno	Áno	Áno
Prístup na stránku stretnutia	Áno	Áno	Áno
Stretnutie Pripojiť sa cez VoIP	Áno	Áno	Áno
Zamykanie	Áno	Áno	Áno
Ovládacie prvky prezentujúceho	Nie	Nie	Áno
Ovládanie vzdialenej plochy	Nie	Nie	Áno
Počet účastníkov	100	100	1000
Záznam uložený lokálne v systéme	Áno	Áno	Áno
Nahrávanie v cloude	Nie	Nie	Áno
Nahrávanie – cloudové úložisko	Nie	Nie	10 GB na stránku
Nahrávanie prepisov	Nie	Nie	Áno
Plánovanie stretnutí	Áno	Áno	Áno
Povoliť zdieľanie obsahu s externými integráciami	Nie	Nie	Áno	Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR. Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.
Povoliť zmenu adresy URL PMR	Nie	Nie	Áno	Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub. Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov. Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)	Nie	Nie	Áno
Umožnite ostatným používateľom plánovať stretnutia v ich mene	Nie	Nie	Áno
Pridajte alternatívneho hostiteľa	Áno	Nie	Áno
Integrácia aplikácií (napr. Zendesk, Slack)	Závisí od integrácie	Závisí od integrácie	Áno	Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.
Integrácia s Microsoft Office 365 Calendaring	Áno	Áno	Áno
Integrácia s Kalendárom Google pre G Suite	Áno	Áno	Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Zendesk-Len prémiové
Slack-Len prémiové
Microsoft Teams for Webex Meetings-Štandard alebo Premium
Microsoft Teams for Calling-Podporované všetkými balíkmi
Kalendár Office 365-Štandard alebo Premium
Kalendár Google pre G Suite-Štandard alebo Premium

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Plán budúcnosti

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený bielym štítkom.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov

Ďalšie informácie

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

#	Typická úloha	SP	Cisco
1	Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína		●
2	Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)	●
3	Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)	●
4	Príprava prostredia BroadWorks na integráciu (AS, XSP\|ADP Patching, firewally, XSP\|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP\|ADP)	●
5	Vyviňte integráciu alebo proces poskytovania	●
6	Pripravte si materiály GTM	●
7	Migrácia alebo poskytovanie nových používateľov	●

Architektúra

Čo je v diagrame?

klientov

Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)
- Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.
- Zverejňuje adresár pre klientov Webex.
XSP pre verejnosť|ADP, spustený NPS:
- Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
- Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
- Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
- Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
- User Provisioning API
- Konfigurácia poskytovateľa služieb
- Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

XSP|Architektúra ADP

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

(Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.
Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.
Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.
Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
- Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
- AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
- Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
  - Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Poznámky k tejto architektúre:

Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:
- Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.
- Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.
  
  Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

Poskytovanie partnerov/poskytovateľov služieb:

Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie zákazníkov/podnikov:

Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie používateľov/predplatiteľov:

Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
- Priebežné poskytovanie dôveryhodných e-mailov
- Priebežné poskytovanie bez dôveryhodných e-mailov
- Vlastné poskytovanie používateľov
- Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Používatelia Cisco BroadWorks
- Verejné poskytovanie API ako „rozšírenie
  - Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
- Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa rozšírenia
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	Ako parameter je potrebné zadať rozšírenie
Webex pre používateľov Cisco BroadWorks		Prietok	Rozšírenie sa automaticky načíta z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Telefónne zoznamy BroadWorks	Podnikové, skupinové alebo osobné telefónne zoznamy	Synchronizácia adresára	Nepoužiteľné

Predpoklady

Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:
- AP.platforma.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorita možností hovorov aplikácie

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.
Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.
Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Webex pre používateľov Cisco BroadWorks
- Verejné poskytovanie API ako „spEnterpriseGroupId“
  - BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.
- Volanie používateľov alebo entít iba pre BroadWorks
  - Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa ID podnikovej skupiny
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId
Webex pre používateľov Cisco BroadWorks		Prietok	Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Nepoužiteľné
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Nepoužiteľné
Telefónne zoznamy BroadWorks	Kontakty v telefónnych zoznamoch skupiny BroadWorks	Synchronizácia adresára	Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine
Telefónne zoznamy BroadWorks Enterpsie alebo Persional	Kontakty v podnikových alebo osobných telefónnych zoznamoch	Synchronizácia adresára	Nepoužiteľné

Migrácia a ochrana pred budúcnosťou

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Prineste si vlastné PSTN riešenie pre Webex pre Cisco BroadWorks—Toto riešenie umožňuje poskytovateľom služieb poskytovať telefónne čísla, ktoré vlastnia (a nie čísla od spoločnosti Cisco), ktoré môžu používatelia použiť pri pripájaní sa k stretnutiam Webex.
Webex for Cisco BroadWorks Configuration Guide—Popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks—Popisuje, ako pripojiť a obsluhovať zariadenia Room OS a MPP.
Webex for Cisco BroadWorks Troubleshooting Guide— Obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Webex pre dokumentáciu Cisco BroadWorks— Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex určené pre správcov partnerov Webex pre Cisco BroadWorks.
Čo je nové s Webex pre Cisco BroadWorks—Prečítajte si o najnovších vydaných funkciách spolu s tým, čo bude čoskoro.
Známe problémy a obmedzenia—Prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex for Cisco BroadWorks.
Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM– Tento článok popisuje, ako priradiť roly správcu partnerov pre partnerské organizácie, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú prideľovať správcovský prístup k nastaveniam v Partner Hub a Control Hub.

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Dokumenty Cisco BroadWorks

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Webex for BroadWorks Developer Guide—Poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú Webex for BroadWorks API.

Pripravte si prostredie

Rozhodovacie body

Úvaha	Otázky na zodpovedanie	Zdroje
Architektúra a infraštruktúra	Koľko XSP\|ADP? Ako berú mTLS?	Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP\|Referencia ADP CLI Tento dokument
Poskytovanie zákazníkov a používateľov	Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API?	Verejné dokumenty API na https://developer.webex.com Tento dokument
Branding	Akú farbu a logo chcete použiť?	Článok o značke aplikácie Webex
Šablóny	Aké sú vaše rôzne prípady použitia zákazníkov?	Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu	Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.	Tento dokument Matica funkcie/balíka
Overenie používateľa	BroadWorks alebo Webex	Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)	Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia?	Tento dokument Referencia aplikačného servera CLI

Architektúra a infraštruktúra

S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.
Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.
Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.
Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.
BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.
BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.
Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks
Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť poskytovanie toku prepínač je vypnutý.
Overenie používateľa je nastavený na Nedôveryhodné e-maily.
Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.
Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.
Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.
Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.
Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Tabuľka č. 1 Podporované jazykové miestne kódy
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166)	Ak je k dispozícii iba dvojpísmenový kód jazyka...
	Kód jazyka (ISO-639-1) **	Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)
en_USA en_AU en_GB en_CA	en	en_USA
fr_FR fr_CA	fr	fr_FR
cs_CZ	cs	cs_CZ
da_DK	da	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_ID	id	id_ID
it_IT	to	it_IT
ja_JP	ja	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	es	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT pt_BR	pt	pt_PT
ru_RU	ru	ru_RU
ro_RO	ro	ro_RO
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	ar	ar_SA
tr_TR	tr	tr_TR

Branding

Logá spoločnosti
Jedinečné farebné schémy pre svetlý alebo tmavý režim
Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.
Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).
Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.
Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Režim overenia	BroadWorks	Webex
Primárna identita používateľa	ID používateľa BroadWorks	E-mailová adresa
Poskytovateľ identity	BroadWorks. Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks. Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté). V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.	Cisco Common Identity
Viacfaktorové overenie?	Nie	Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.
Cesta overenia poverení	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková) Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke. Používateľské poverenia sú overené voči BroadWorks. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál. Používateľ zadá príslušné poverenia na prihlasovacej stránke Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:
S č.	Poloha	Kód krajiny	Názov krajiny
1	AMER	+1	USA, CA
2	APAC	+65	Singapur
3	ANZ	+61	Austrália
4	EMEA	+44	UK
5	EURO	+49	Nemecko

Viacnásobné partnerské dohody

Provisioningový adaptér a šablóny

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Servery vo vašej sieti a softvérové požiadavky

Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Viac informácií nájdete v časti Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:
- Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
- Sieťový server (NS)
- Profilový server (PS)

XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:
- Autentifikačná služba (BWAuth)
- Rozhrania akcií a udalostí XSI
- DMS (webová aplikácia na správu zariadení)
- Rozhranie CTI (Integrácia počítačovej telefónie)
- TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.
- Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)
- Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)
Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

Tento server musí byť na R22 alebo novšom.
Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:

Windows PC/notebooky
Počítače / notebooky Apple s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)

Lokalizované verzie

Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradične čínske)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)

Fyzické telefóny a príslušenstvo

IP telefóny Cisco:
- Cisco IP telefón radu 6800 s multiplatformovým firmvérom
- Cisco IP telefón radu 7800 s multiplatformovým firmvérom
- Cisco IP telefón radu 8800 s multiplatformovým firmvérom
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webex pre Cisco BroadWorks.
adaptéry:
- Cisco ATA 191 Multiplatformový analógový telefónny adaptér
- Multiplatformový analógový telefónny adaptér Cisco ATA 192
  
  Pozri https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.
Náhlavné súpravy:
- Náhlavná súprava Cisco 500 Series
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.
Zariadenia s operačným systémom miestnosti:
- Séria Webex Room and Room Kit
- Stolová séria Webex
- Séria dosiek Webex

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.
'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.
Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

Verejne podpísaný certifikát servera sa načíta do servera proxy.
Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Do XSP je možné načítať interný certifikát podpísaný CA|ADP.
XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.
Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

Webex predloží proxy verejne podpísaný klientsky certifikát.
Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

KN interného certifikátu musí byť bwcticlient.webex.com.

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.
XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.
XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Sieťové požiadavky pre Služby Webex

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)
Časť Sieťové požiadavky Článok	Relevantnosť informácií
Prehľad typov zariadení a protokolov podporovaných Webexom	Informačné
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude	Informačné
Webex Services – čísla portov a protokoly	Musíte prečítať
Podsiete IP pre mediálne služby Webex	Musíte prečítať
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex	Musíte prečítať
Ďalšie adresy URL pre hybridné služby Webex	Voliteľné
Funkcie proxy	Voliteľné
802.1X – Riadenie prístupu k sieti založené na portoch	Voliteľné
Sieťové požiadavky pre služby Webex založené na SIP	Voliteľné
Sieťové požiadavky pre Webex Edge Audio	Voliteľné
Súhrn ďalších hybridných služieb Webex a dokumentácie	Voliteľné
Služby Webex pre zákazníkov FedRAMP	N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Topológia siete

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu	názov	Cieľ	Účel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

XSI akcie
XSI udalosti
Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.
červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Klientsky objav rozhrania Xsi
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Klientsky objav rozhrania Xsi
A	`xsp-dc1.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Vyrovnávač zaťaženia
A	LB.example.com	`198.51.100.83`	IP adresa nástroja na vyvažovanie záťaže (XSP\|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu	názov	Cieľ	Účel
A	`xsp-dms.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dms.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:
1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">
2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
  1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.
  2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
3. Ak vyhľadávanie SRV nevráti žiadne ciele:
  
  Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.
  
  Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.
(Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.
2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.
3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.
  
  Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Partner Onboarding pre Webex pre Cisco BroadWorks

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Dátová rezidencia vo Webexe.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia	Overenie zlyhalo	Účel služby/aplikácie
Xsi-Udalosti	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, servisné upozornenia
Xsi-Actions	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, akcie
Správa zariadenia	TLS (server sa autentifikuje voči klientom)	Stiahnutie konfigurácie volania
Autentifikačná služba	TLS (server sa autentifikuje voči klientom)	Overenie používateľa
Integrácia počítačovej telefónie	mTLS (klient a server sa navzájom autentifikujú)	Telefonická prítomnosť
Nastavenia hovorov Aplikácia Webview	TLS (server sa autentifikuje voči klientom)	Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Požiadavky na spolubydlisko

Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).

Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.
Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
- Pre R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Pre R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.
1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.
set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.
set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa

Ak je CI Cluster...

Nastaviť meno emitenta a adresu URL emitenta na...

USA

EÚ

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.

Ak je Teams Cluster... Nastaviť tokenInfoURL na...(IdP proxy URL)

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.
Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
- Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
- Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
5. Importujte kľúče na každom z ostatných XSP|ADP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Pridajte adresu URL overovacej služby do kontajnera:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
3. Skontrolujte parameter pomocou get.
4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

Nakonfigurujte aplikačný server pre predplatné CTI
Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI
Otvorte vstupné porty pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>

TLS_ECDHE_RSA_S_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDHE_RSA_S_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_CBC_SHA256
TLS_ECDH_RSA_S_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDH_RSA_S_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

Prihláste sa do Partnerského centra.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Povoliť klientom autentifikáciu pomocou certifikátov:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

Pridajte rozhranie CTI SSL.

Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.
Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Nastavenia hovorov Webview má dve súčasti:

Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.
Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.
Nájdite a stiahnite si najnovšiu verziu súboru.

Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.
Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.
2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Správca softvéru BroadWorks overí a nainštaluje súbor.
3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).
4. Aktivujte aplikáciu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.
5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

https://<XSP|ADP-FQDN>/callsettings/

Poznámky:
- Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.
- XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.
Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).
Nastavte Cieľ nastavení webového hovoru na csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Viac informácií nájdete na Push Server pre VoIP v UCaaS Popis funkcie.
Opravy BroadWorks pre túto funkciu sú k dispozícii na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

Softvér a opravy NPS nájdete v časti Pripravte svoj NPS na Webex pre Cisco BroadWorks.

Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Viac informácií o serveri ADP nájdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Úvahy o APNS

Pripravte svoj NPS na Webex pre Cisco BroadWorks

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

Nainštalujte opravy servera proxy na overenie NPS:

Náplasti XSP R22:

Náplasti XSP R23:

Aktivujte aplikáciu Notification Push Server.

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.

Pripojte technickú podporu z NPS XSP/ADP.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

V okne údržby sa vykoná reštart.
Cez Cisco BroadWorks CLI:

R24 a staršie

AS_CLI/ASDiagnostic/DNS> znovu načítať

R25 +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Nakonfigurujte nasledujúce adresy URL NPS:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Reštartujte XSP|ADP: bwrestart

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1—Keď máte existujúcich klientov UCaaS a potrebujete ich migrovať, aby používali FCMv1.
Migrujte klientov SaaS na FCMv1—Keď máte existujúcich klientov SaaS a potrebujete ich migrovať na používanie FCMv1.
Aktualizujte server ADP—Keď migrujete NPS na server ADP.

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.
Vyberte príslušnú aplikáciu pre Android.
V generál zaznamenajte ID projektu
Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

Ak chcete vytvoriť nový servisný účet:
1. Kliknutím na modré tlačidlo vytvorte nový servisný účet
2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
3. Stiahnite si kľúč na bezpečné miesto
Ak chcete znova použiť existujúci účet služby:
1. Kliknutím na modrý text zobrazíte existujúce účty služieb.
2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.
3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.
Skopírujte súbor json do XSP|ADP.

Nakonfigurujte ID projektu a:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Nakonfigurujte aplikáciu:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Povoliť FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

Zakázať FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Povoliť FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

Získajte súbor JSON z konzoly Google Cloud Console:
1. V konzole Google Cloud Console prejdite na Servisné účty stránku.
2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.
3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.
4. Vyberte a kľúč zadajte a kliknite Vytvorte
  
  Súbor sa stiahne.
Pridajte FCM na server ADP:
1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.
2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Ďalej pridajte aplikáciu a kľúč:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Overte konfiguráciu:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

Ak používateľ správcu nemá viditeľnosť Volanie BroadWorks nastavenia, odporúča sa otvoriť puzdro pomocou Cisco TAC.
Kliknite Pridať klaster.

Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.
Pomenujte tento klaster a kliknite Ďalšie.

Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.
(Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte svoje Akcie XSI a XSI udalosti URL.
Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.
Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
- Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
- Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.
Kliknite Ďalšie.
Na Rozhranie CTI stránku, vykonajte nasledovné:
1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.
3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.
4. Kliknite Ďalšie.
Pridajte svoje Autentifikačná služba URL.
Vyberte Auth Service s overením tokenu CI.

Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.
Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.
The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Zobraziť klastre.
Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

Prihláste sa do Partnerské centrum a vyberte zákazníkov.
Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.
Kliknite Vytvoriť šablónu.
V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.
V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.
Zadajte a Názov šablónya potom kliknite Ďalšie.

Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania
Názov nastavenia	Priebežné poskytovanie dôveryhodných e-mailov	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Vypnuté
Automaticky vytvárať nové organizácie v Control Hub	Zapnuté^†	Zapnuté^†	Zapnuté^†
E-mailová adresa poskytovateľa služieb	Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam). Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.
Krajina	Vyberte krajinu, ktorú použijete pre túto šablónu. Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke. Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.
Režim BroadWorks Enterprise je aktívny	Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks. Ak ide o skupiny, nechajte tento prepínač vypnutý. Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

Poznámky z tabuľky:

† Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.
** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.
Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.
Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:
- Cisco Call-in čísla (PSTN)
- Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.
Kliknite Ďalšie.

Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania
Názov nastavenia	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Najprv správca provízie	Odporúčané*	Nepoužiteľné
Povoliť používateľom samočinnú aktiváciu	Nepoužiteľné	Požadovaný

Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

Kliknite Ďalšie.

Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.

(Pozri Režim overenia v časti Pripravte si prostredie).

Kliknite Ďalšie.
Pre Predvoľby, nakonfigurujte nasledovné:
1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.
  
  Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.
2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.
  
  Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
3. Zadajte a Správca partnera.
  
  Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.
4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).
5. Kliknite Ďalšie.
Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

Mali by ste vidieť správu o úspechu.
Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.
Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.
- Pre R22: AP.as.22.0.1123.ap373197
- Pre R23: AP.as.23.0.1075.ap373197
- Pre R24: AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
Zmeňte na Maintenance/ContainerOptions kontext.
Povoliť parameter webovej adresy poskytovania:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.
Kliknite Zobraziť šablóny.
Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.
Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhranie IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.
Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).
Vyberte Použite Messaging Server.

V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.

V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.
Kliknite Použiť.
Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.

Otvorte požiadavku na službu pomocou Cisco TAC. TAC musí vytvoriť dôveryhodný vzťah medzi poskytovateľom identity tretej strany a službou Cisco Common Identity. .

Nahrajte súbor metadát CI, ktorý spoločnosť TAC poskytla vášmu poskytovateľovi identity.
Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Atribút	Požadovaný	Opis
Názov IDP	Áno	Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
ID klienta OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Tajný klient OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov	Áno	Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.
Koncový bod autorizácie	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Discovery Endpoint	Nie	Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.
userInfoEndpoint	Nie	Adresa URL koncového bodu UserInfo IdP.
Koncový bod sady kľúčov	Nie	Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.

Zjednotená história hovorov

Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Pre R23:

AP.as.23.0.1075.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
Ak používate XSP — AP.xsp.23.0.1075.ap378585
Ak používate ADP - Xsi-Events-23_2021.05_1.251.bwar

Pre R24:

AP.as.24.0.944.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Pre R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

Prihláste sa do Partnerského centra na admin.webex.com.
Ísť do nastavenie a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.
Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.
Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
Nasledujúce opravy musia byť nainštalované a aktívne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo AS-25_Rel_minimálne 2022.12
Funkcia musí byť aktivovaná cez AS CLI:
- AS_CLI/System/ActivatableFeature> aktivovať 104112
- AS_CLI/System/StirShaken> nastaviť enableVerification true
Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.
Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.
Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.
Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Vzhľad zdieľanej línie

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.
Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.
Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 s ADP:

AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10

R24:

AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10

R25:

AS: RI vydanie Rel_2022.10_1,310
Xsi-Actions-25_2022.10

AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky

RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Povoliť synchronizáciu DND (existujúci klaster)

Prihláste sa do Partnerského centra
Kliknite nastavenie.
Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoliť Synchronizácia Nerušiť (DND). prepnúť.
Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.
Ak je overenie úspešné, kliknite Uložiť.

Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.
Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

rodina: Spark Service
Produkt: Volanie cez Webex (Webex for BroadWorks)
Komponent: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania
Režimy nahrávania	Opis	Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex
Vždy	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie
Vždy s pozastavením/obnovením	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
Na požiadanie	Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie. Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť	Spustite nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
OnDemand so spustením iniciovaným používateľom	Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.	Spustite nahrávanie tlačidlo Zastaviť nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.
Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Zadajte *68 zaparkovať hovor
Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

Nové upozornenie Push

Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.
Presunúť mobilný hovor na stretnutie

Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

Aktivovateľná funkcia 25239
R23 s XSP|ADP:
- Patch AS AP.as.23.0.1075.ap383064
- XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
- Oprava AP.platforma.23.0.1075.ap383064
R23 s ADP:
- Patch AS AP.as.23.0.1075.ap383064
- ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R24:
- Náplasť AS: AP.as.24.0.944.ap383064
- ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R25:
- AS RI vydanie Rel_2022.08_1,354
- ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
- Šírka pásma
- Intrado
- RedSky
Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).
Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.
Pre každého klienta, ktorému poskytujete:
1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.
2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia
3. Otvorte novo pridaný profil zariadenia na úpravu a:
  - Zadajte XSP|ADP farma FQDN a Device Access Protocol.
  - Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.
    
    Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
5. Uložte profil.
Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov	Opis
Priorita kodeku	Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory
TCP, UDP a TLS	Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá
RTP audio a video porty	Nakonfigurujte rozsahy portov pre zvuk a video RTP
Možnosti SIP	Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.
Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

Priradiť službu v BroadWorks:

Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).
Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).
Vytvorte testovacích odberateľov v danom podniku/skupine.
Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

Priraďte týmto účastníkom službu Integrated IM&P.

To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

Overenie organizácie zákazníka a používateľov v Control Hub:

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).
Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.
Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1	Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.
2	Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.
3	Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

Na vytvorenie účtov Webex použite rozhrania API
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
Kliknite Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.
Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Získať súhlas používateľa a presunúť ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

Administrátor pridá používateľa.
- Používateľ bude tlačený do BroadWorks Provisioning Bridge.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ klikne Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

Administrátor pridá používateľa.
- Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
- Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Pridať sa teraz.
- E-mailová adresa je overená.
- Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
- Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
- Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.
- CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
- Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne Zmazať účet.
- Starý účet Webex je odstránený.
- Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)
Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
- Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.
Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Spravujte používateľov a organizácie

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

1	Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
2	Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.
3	Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov: The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4	Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania. The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5	V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy: Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube. Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu. Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý: Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Atribút v BroadWorks	Zodpovedajúci atribút vo Webexe	Účel	Poznámky
ID používateľa BroadWorks	Žiadne	Primárny identifikátor	Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu	ID používateľa	Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu	Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach: Zmeňte e-mailovú adresu používateľa v Control Hub Zmeňte atribút ID e-mailu v BroadWorks Nemeňte ID používateľa BroadWorks. Toto nie je podporované.
Alternatívne ID	Žiadne	Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks	Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1	Prihláste sa do Partnerského centra a kliknite zákazníkov.
2	Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.
3	Kliknite Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4	Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.
5	V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.
6	V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.
7	Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť. Control Hub zobrazuje správu, že používateľ aktualizuje.
8	Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

Spustite Zoznam ľudí API na získanie zoznamu používateľov.
Spustite Vymazať osobu API na odstránenie používateľov.

The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

Prihláste sa do Partnerského centra a kliknite nastavenie.
Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.
Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.
Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Správa vydania

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť klastre.

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.

Máte tieto možnosti:

Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.

Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť šablóny.

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

Máte tieto možnosti:

Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie	hodnoty	Poznámky
Poskytovanie názvu účtu / hesla	Používateľom dodané reťazce	Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.
Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke	Zap./Vyp	Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Prihláste sa do Partnerského centra na admin.webex.com.
Vyberte si nastavenie.
Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite Zakázať bezplatné volanie Cisco Webex.
Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.
Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.
Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Pre R23:

AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
Ak používate ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

Prihláste sa do BroadWorks CommPilot.
Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.
Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Ak chcete povoliť túto funkciu:

navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.
Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Automatická odpoveď s tónom

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

alebo
Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

alebo
Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

Náš certifikát reťazca dôveryhodnosti od Webex cloud
Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Rozhrania servera HTTP

Obmedzené režimom partnera

Prístup správcu zákazníka

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:
- Spravovať používateľov tlačidlo je sivé.
- Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.
- Nárokovať používateľov-nie je k dispozícií
- Automaticky prideľovať licencie-nie je k dispozícií
- Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
- Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.
- Obnoviť balík—Žiadna možnosť resetovania typu balíka.
- Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)
- Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru
- Primárne pracovné číslo—Toto pole je len na čítanie.
V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:
- meno spoločnosti je len na čítanie.
V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:
- doména— Prístup je len na čítanie.
- Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.
- Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.
V Volanie nasledujúce nastavenia nie sú dostupné:
- Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.
- Volacie správanie—Nastavenia sú len na čítanie.
- Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.
Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.
Vyberte príslušnú organizáciu zákazníka.
V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)
Zmena balíkov pre používateľa

Analýza partnerov

Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)
Používateľ podľa trendu balíka (denne/týždenne/mesačne)
Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Fakturačné rozhranie API	Účel	Typ prístupu	Požiadavka roly pre API (Správca vyžaduje aspoň jednu z týchto rolí)
Vytvorte Billing Report spoločnosti BroadWorks	Používa sa na generovanie prehľadu fakturácie.	Prístup na zápis	Úplný správca Úplný správca predaja
Zoznam BroadWorks Billing Reports	Používa sa na zoznam prehľadov, ktoré je možné zobraziť.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Získajte Billing Report spoločnosti BroadWorks	Používa sa na získanie kópie vygenerovanej správy.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Odstrániť Billing Report spoločnosti BroadWorks	Používa sa na odstránenie vygenerovaného prehľadu.	Prístup k zápisu	Úplný správca Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka	Opis
meno predajcu	Meno partnera alebo ID partnerskej organizácie
billingId	Jedinečný fakturačný identifikátor partnera alebo číslo C
spEnterpriseId	Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.
interné	Interný skúšobný stav zákazníka (áno/nie)
ID používateľa	ID používateľa predplatiteľa na BroadWorks
Id predplatiteľa	Jedinečný identifikátor daného predplatiteľa vo Webexe
samočinne aktivovaný	Áno nie
dátum prvého spustenia	Dátum, kedy bol poskytnutý predplatiteľ.
BillingStartDate	Dátum začiatku fakturácie v tomto mesiaci
BillingEndDate	Dátum ukončenia fakturácie v tomto mesiaci
balík	Typ balíka, ktorý sa účtuje
množstvo	Pomerné množstvo na fakturáciu. 1 – označuje celý mesiac

Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.
Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

Môže aplikačný server dosiahnuť adresu URL poskytovania?
Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Sú XSP|Rozhrania ADP sú verejne prístupné?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:
1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.
Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.
Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.
Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Zásady eskalácie

Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).
Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zdroje sebapodpory

Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.
Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)
TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >	UC-One SaaS	Webex pre Cisco BroadWorks
Cloud	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
klientov	UC-One: Mobil, Desktop Recepčná, supervízorka	Webex: Mobil, počítač, web
Hlavný technologický rozdiel	Stretnutia poskytované na Broadsoft Meet Technology	Stretnutia poskytované na Webex Meetings Technology
Skoré terénne skúšky	Stagingové prostredie, beta klienti	Produkčné prostredie, klienti GA
Identita používateľa	BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO. ID používateľa a tajomstvo v BroadWorks	Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks. Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP
Autentifikácia klienta	Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks	Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex
Správa / konfigurácia	Vaše systémy OSS/BSS a Portál pre predajcov	Vaše systémy OSS/BSS a Control Hub
Aktivácia partnera/poskytovateľa služieb	Jednorazové nastavenie spoločnosťou Cisco Operations	Jednorazové nastavenie spoločnosťou Cisco Operations
Aktivácia zákazníka/podniku	Portál pre predajcov	Centrum Control Hub Automaticky vytvorené pri registrácii prvého používateľa
Možnosti aktivácie používateľa	Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks	Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)
XSP\|Rozhrania služieb ADP	XSI-Akcie XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS	XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1	Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex \| Stiahnite si aplikáciu.
2	Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
3	Zadajte svoju e-mailovú adresu a kliknite Ďalšie.
4	V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA). Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks. Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex	Od	Cez	Uložené spoločnosťou Webex?
BroadWorks UserID	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý SP)	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý používateľom)	Používateľ	Portál na aktiváciu používateľov	Áno
Krstné meno	BroadWorks pomocou API	Webex API	Áno
Priezvisko	BroadWorks pomocou API	Webex API	Áno
hlavné telefónne číslo	BroadWorks pomocou API	Webex API	Áno
Číslo mobilného telefónu	BroadWorks pomocou API	Webex API	Áno
Primárne rozšírenie	BroadWorks pomocou API	Webex API	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	BroadWorks pomocou API	Webex API	Áno
Jazyk	BroadWorks pomocou API	Webex API	Áno
Časové pásmo	BroadWorks pomocou API	Webex API	Áno

Odstránenie používateľa

Použivateľské dáta	Čiastočné vymazanie	Úplné vymazanie
BroadWorks UserID	Áno	Áno
E-mail	Nie	Áno
Krstné meno	Nie	Áno
Priezvisko	Nie	Áno
hlavné telefónne číslo	Áno	Áno
Číslo mobilného telefónu	Áno	Áno
Rozšírenie	Áno	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	Áno	Áno
Jazyk	Nie	Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP	Webex	Používateľský prehliadač
Používateľské poverenia	Používateľský prehliadač	Poskytovateľ identity (ktorý už má identitu používateľa)
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Overenie BroadWorks

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL	Webex	Používateľský prehliadač
Informácie o značke a adresy URL BroadWorks	Webex	Používateľský prehliadač
Poverenia používateľa BroadWorks	Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)	Webex
Poverenia používateľa BroadWorks	Webex	BroadWorks
Používateľský profil BroadWorks	BroadWorks	Webex
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov	Od	Komu
Registrácia	Zákazník	Webex
Nastavenia organizácie vrátane adries URL BroadWorks	Webex	Zákazník
Token BroadWorks JWT	BroadWorks cez Webex	Zákazník
Token BroadWorks JWT	Zákazník	BroadWorks
Token zariadenia	BroadWorks	Zákazník
Token zariadenia	Zákazník	BroadWorks
Konfiguračný súbor	BroadWorks	Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov	Od	Komu
SIP signalizácia	Zákazník	BroadWorks
SRTP médiá	Zákazník	BroadWorks
SIP signalizácia	BroadWorks	Zákazník
SRTP médiá	BroadWorks	Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov	Od	Komu
HTTPS REST správy a prítomnosť	Zákazník	Webex
HTTPS REST správy a prítomnosť	Webex	Zákazník
SIP signalizácia	Zákazník	Webex
SRTP médiá	Zákazník	Webex
SIP signalizácia	Webex	Zákazník
SRTP médiá	Webex	Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.
The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap373197	Požadovaná oprava pre aplikačný server
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap377718	Požadovaná oprava pre funkciu nahrávania hovorov
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	Požadovaná oprava pre priebežné poskytovanie
	AP.xsp.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391
	AP.ps.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Platforma	AP.platforma.22.0.1123.ap353577
	AP.platforma.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap365173
	AP.platforma.22.0.1123.ap367732
	AP.platforma.22.0.1123.ap369433
	AP.platforma.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap372757
	AP.platforma.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.platforma.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap378585	Vyžaduje sa pre zjednotenú históriu hovorov
Iné	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

Verzia R23

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.23.0.1075.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Konfigurácia servera aplikácií
	AP.as.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.23.0.1075.ap378391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.23.0.1075.ap378391
Platforma	AP.platforma.23.0.1075.ap367732
	AP.platforma.23.0.1075.ap370952
	AP.platforma.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.23.0.1075.ap376509
	AP.platforma.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Ak používate ADP... Xsi-Udalosti-23_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.24.0.944.ap384177	Vyžaduje sa pre Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Vyžaduje sa na zabezpečenie prietoku
	AP.as.24.0.944.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Xsi-Udalosti-24_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Pre Webex sa vyžadujú značky BroadWorks

Informácie o značkách systému BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok	Opis
1	Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.
2	Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.
3	Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.
4	Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).
5	Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Alternatívne prihlasovacie toky

Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
- Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
- Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
- Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
- V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.
- V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.
Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.

Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

Prihláste sa do Partnerského centra a vyberte zákazníkov.
Vyberte vhodného zákazníka.
V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL: Zoznam riadenia prístupu
ALG: Brána aplikačnej vrstvy
API: Prgramovacie prostredie aplikácií
APNS: Služba Apple Push Notification Service
AS: Aplikačný server
ATA: Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM: BroadSoft Application Manager
Základná autentifikácia: Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS: BroadSoft Messaging Server
BOSH: Obojsmerné toky cez synchrónny HTTP
BRI: Basic Rate Interface BRI je prístupová metóda ISDN
Bundle: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA: certifikačná autorita
Nosič: Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA: Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML: eXtensible Markup Language pre ovládanie hovorov
CIF: Bežný stredný formát
CLI: Rozhranie príkazového riadku
CN: Spoločný názov
CNPS: Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE: Zariadenie priestorov zákazníka
KPR: Pravidlo vlastnej prítomnosti
CSS: Kaskádové štýly
CSV: Hodnota oddelená čiarkou
CTI: Integrácia počítačovej telefónie
KOCKA: Cisco Unified Border Element
DMZ: Demilitarizovaná zóna
DN: Číslo adresára
DND: Nevyrušujte
DNS: Systém doménových mien
DPG: Dial Peer Group
DSCP: Bod kódu diferencovaných služieb
DTAF: Archívny súbor typu zariadenia
DTG: Skupina cieľových kmeňov
DTMF: Dual-Tone Multi-Frekvencia
Koncový užívateľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik: Súbor koncových používateľov (porov. Organizácia)
FCM: Firebase Cloud Messaging
FMC: Pevná mobilná konvergencia
Prietokové poskytovanie: Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN: Plne kvalifikovaný názov domény
Plné prietokové poskytovanie: Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO: Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS: Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM: Google Cloud Message
GCM: Režim Galois/Counter (šifrovacia technológia)
HID: Zariadenie ľudského rozhrania
HTTPS: Hypertext Transfer Protocol Secure Sockets
IAD: Integrované prístupové zariadenie
IM&P: Okamžité správy a prítomnosť
IP PSTN: Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP: Poskytovateľ internetových telefónnych služieb
IVR: Interaktívna hlasová odozva/odpovedač
JID: Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON: Zápis objektov Java Script
JSSE: rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM: Key Extension Module (hardvérové telefóny Cisco)
LLT: Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA: Archív správ
MIB: Manažérska informačná základňa
PANI: Server médií
mTLS: Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC: Rozhovor s viacerými používateľmi
NAT: Preklady sieťových adries
NPS: Server push notifikácií; pozri CNPS
NPS Proxy: Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
OCI: Otvorte rozhranie klienta
Organizácia: Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG: Odchádzajúca kmeňová skupina
Balíček: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner: Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX: Súkromná pobočková burza
PEM: Ochrana osobných údajov Enhanced Mail
PLMN: Verejná pozemná mobilná sieť
PRI: Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS: Profilový server
PSTN: Verejná komutovaná telefónna sieť
QoS: Kvalita služby
Portál pre predajcov: Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP: Protokol riadenia v reálnom čase
RTP: Transportný protokol v reálnom čase
SBC: Kontrolór hraníc relácie
SCA: Vzhľad zdieľaného hovoru
SD: Štandardná definícia
SDP: Protokol popisu relácie
SP: Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP: Protokol o začatí relácie
SLT: Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB: Malý až stredný podnik
SNMP: Simple Network Management Protocol
sRTCP: bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP: bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL: Secure Sockets Layer
Predplatiteľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP: Protokol riadenia prenosu
TDM: Časové multiplexovanie
TLS: Zabezpečenie transportnej vrstvy
ToS: Typ služby
UAP: Portál na aktiváciu používateľov
UC: Unified Communications
UI: Používateľské rozhranie
UID: Jedinečný identifikátor
UMS: Server správ
URI: Jednotný identifikátor zdroja
URL: Uniform Resource Locator
USS: Server zdieľania
UTC: Koordinovaný svetový čas
UVS: Video server
Predajca s pridanou hodnotou (VAR): Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA: Video Graphics Array
VoIP: Voice over Internet Protocol (IP)
VXML: Voice Extensible Markup Language
WebDAV: Webové distribuované vytváranie a vytváranie verzií
WebRTC: Webová komunikácia v reálnom čase
WRS: Server WebRTC
XMPP: Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.
XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.
XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

Nasaďte autentifikačnú službu.
Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).
Generujte a zdieľajte RSA kľúče cez XSP|ADP.
Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(kde <version> je vaša verzia BroadWorks).
Nasadiť aplikáciu:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurácia trvania tokenu

Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Nastavte trvanie na 60 dní (maximálne 180 dní):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
Importujte kľúče na každom z ostatných XSP|ADP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Pridajte adresu URL overovacej služby do kontajnera:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou get.
Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.
Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.
Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Ísť do Nastavenia > Volanie BroadWorks.
Kliknite na odkaz na stiahnutie certifikátu.

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

Webex predloží proxy certifikát klienta podpísaný CA Webex.
Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.
Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.
Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.
Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.
XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum	Verzia	Popis zmeny
2. mája 2024	2-115	Redakčné zmeny.
10. apríla 2024	2-114	Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.
27. marca 2024	2-113	Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.
22. marca 2024	2-112	Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.
7. marca 2024	2-111	Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.
24. februára 2024	2-110	Redakčné zmeny.
20. februára 2024	2-109	Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.
7. februára 2024	2-108	Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.
25. januára 2024	2-107	Redakčné zmeny.
23. januára 2024	2-106	Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.
10. januára 2024	2-105	Redakčné zmeny.
20. decembra 2023	2-104	Táto príručka bola presunutá do centra pomoci Webex, odteraz používajte tento jednotný odkaz https://help.webex.com/no4dlj3 .
13. decembra 2023	2-103	Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.
12. decembra 2023	2-102	Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.
8. decembra 2023	2-101	Redakčné zmeny.
8. novembra 2023	2-100	Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.
25. októbra 2023	2-99	Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.
13. septembra 2023	2-98	Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.
4. septembra 2023	2-97	Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.
8. augusta 2023	2-96	Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.
23. júna 2023	2-95	Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.
30. mája 2023	2-94	Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.
26. mája 2023	2-93	Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
24. mája 2023	2-92	Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks. Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.
10. mája 2023	2-91	Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.
9. mája 2023	2-90	Aktualizované Krajina oddiel pod Pripravte si prostredie.
4. mája 2023	2-89	Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
27. apríla 2023	2-88	Pridané Krajina oddiel pod Pripravte si prostredie.
14. apríla 2023	2-87	Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
17. marca 2023	2-86	Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.
11. marca 2023	2-85	Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.
10. marca 2023	2-84	Aktualizované Rozhrania Xsi oddiele.
7. marca 2023	2-83	Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
28. februára 2023	2-82	Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.
15. februára 2023	2-81	Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
10. februára 2023	2-80	Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

Účel riešenia

Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Výhody

Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Predpoklady úspechu s Webex pre Cisco BroadWorks

Požiadavka

Poznámky

Opravte aktuálny BroadWorks R22 alebo vyšší

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.
Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

Konfigurácia TLS v1.2 na XSP|ADP

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)

Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.
Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Ako to funguje

Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

"Štandardný" balík

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček	Volanie	Odosielanie správ	Jednotné vesmírne stretnutia	Stretnutia PMR
Softfón	Zahrnuté	Nezahŕňa	Žiadne	Žiadne
Základné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Štandardné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Premium	Zahrnuté	Zahrnuté	300 účastníkov	1000 účastníkov

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR
Funkcia stretnutia	Podporované základným balíkom	Podporované štandardným balíkom	Podporované balíkom Premium	Komentujte
Trvanie stretnutia	40 minút alebo menej	Neobmedzené	Neobmedzené
Zdieľanie pracovnej plochy	Áno	Áno	Áno	Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR. Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.
Zdieľanie aplikácií	Áno	Áno	Áno	Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR. Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.
Rozhovor s viacerými stranami	Áno	Áno	Áno
Whiteboarding	Áno	Áno	Áno
Ochrana heslom	Áno	Áno	Áno
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)	Áno	Áno	Áno
Podpora párovania so zariadeniami Webex	Áno	Áno	Áno
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)	Áno	Áno	Áno
Odkaz na trvalé stretnutia	Áno	Áno	Áno
Prístup na stránku stretnutia	Áno	Áno	Áno
Stretnutie Pripojiť sa cez VoIP	Áno	Áno	Áno
Zamykanie	Áno	Áno	Áno
Ovládacie prvky prezentujúceho	Nie	Nie	Áno
Ovládanie vzdialenej plochy	Nie	Nie	Áno
Počet účastníkov	100	100	1000
Záznam uložený lokálne v systéme	Áno	Áno	Áno
Nahrávanie v cloude	Nie	Nie	Áno
Nahrávanie – cloudové úložisko	Nie	Nie	10 GB na stránku
Nahrávanie prepisov	Nie	Nie	Áno
Plánovanie stretnutí	Áno	Áno	Áno
Povoliť zdieľanie obsahu s externými integráciami	Nie	Nie	Áno	Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR. Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.
Povoliť zmenu adresy URL PMR	Nie	Nie	Áno	Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub. Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov. Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)	Nie	Nie	Áno
Umožnite ostatným používateľom plánovať stretnutia v ich mene	Nie	Nie	Áno
Pridajte alternatívneho hostiteľa	Áno	Nie	Áno
Integrácia aplikácií (napr. Zendesk, Slack)	Závisí od integrácie	Závisí od integrácie	Áno	Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.
Integrácia s Microsoft Office 365 Calendaring	Áno	Áno	Áno
Integrácia s Kalendárom Google pre G Suite	Áno	Áno	Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Zendesk-Len prémiové
Slack-Len prémiové
Microsoft Teams for Webex Meetings-Štandard alebo Premium
Microsoft Teams for Calling-Podporované všetkými balíkmi
Kalendár Office 365-Štandard alebo Premium
Kalendár Google pre G Suite-Štandard alebo Premium

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Viac informácií nájdete na Stránka pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Flexibilný výber externého ID volajúceho

Flexibilita používateľa: Používatelia si môžu vybrať najvhodnejšie ID volajúceho pre rôzne hovory, čím sa zvyšuje efektívnosť komunikácie na základe kontextu hovoru.

Požiadavky na poskytovanie: Na sprístupnenie rôznych ID volajúcich sa v Cisco BroadWorks vyžaduje konfigurácia správcu.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený bielym štítkom.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov

Ďalšie informácie

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

#	Typická úloha	SP	Cisco
1	Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína		●
2	Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)	●
3	Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)	●
4	Príprava prostredia BroadWorks na integráciu (AS, XSP\|ADP Patching, firewally, XSP\|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP\|ADP)	●
5	Vyviňte integráciu alebo proces poskytovania	●
6	Pripravte si materiály GTM	●
7	Migrácia alebo poskytovanie nových používateľov	●

Architektúra

Čo je v diagrame?

klientov

Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)
- Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.
- Zverejňuje adresár pre klientov Webex.
XSP pre verejnosť|ADP, spustený NPS:
- Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
- Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
- Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
- Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
- User Provisioning API
- Konfigurácia poskytovateľa služieb
- Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

XSP|Architektúra ADP

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

(Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.
Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.
Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.
Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
- Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
- AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
- Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
  - Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Poznámky k tejto architektúre:

Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:
- Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.
- Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.
  
  Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

Poskytovanie partnerov/poskytovateľov služieb:

Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie zákazníkov/podnikov:

Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie používateľov/predplatiteľov:

Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
- Priebežné poskytovanie dôveryhodných e-mailov
- Priebežné poskytovanie bez dôveryhodných e-mailov
- Vlastné poskytovanie používateľov
- Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Používatelia Cisco BroadWorks
- Verejné poskytovanie API ako „rozšírenie
  - Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
- Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa rozšírenia
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	Ako parameter je potrebné zadať rozšírenie
Webex pre používateľov Cisco BroadWorks		Prietok	Rozšírenie sa automaticky načíta z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Telefónne zoznamy BroadWorks	Podnikové, skupinové alebo osobné telefónne zoznamy	Synchronizácia adresára	Nepoužiteľné

Predpoklady

Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:
- AP.platforma.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorita možností hovorov aplikácie

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.
Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.
Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Webex pre používateľov Cisco BroadWorks
- Verejné poskytovanie API ako „spEnterpriseGroupId“
  - BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.
- Volanie používateľov alebo entít iba pre BroadWorks
  - Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa ID podnikovej skupiny
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId
Webex pre používateľov Cisco BroadWorks		Prietok	Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorí sú nie zaregistrovaný na Webex	Synchronizácia adresára	Nepoužiteľné
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Nepoužiteľné
Telefónne zoznamy BroadWorks	Kontakty v telefónnych zoznamoch skupiny BroadWorks	Synchronizácia adresára	Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine
Telefónne zoznamy BroadWorks Enterpsie alebo Persional	Kontakty v podnikových alebo osobných telefónnych zoznamoch	Synchronizácia adresára	Nepoužiteľné

Migrácia a ochrana pred budúcnosťou

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Prineste si vlastné PSTN riešenie pre Webex pre Cisco BroadWorks—Toto riešenie umožňuje poskytovateľom služieb poskytovať telefónne čísla, ktoré vlastnia (a nie čísla od spoločnosti Cisco), ktoré môžu používatelia použiť pri pripájaní sa k stretnutiam Webex.
Webex for Cisco BroadWorks Configuration Guide—Popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks—Popisuje, ako pripojiť a obsluhovať zariadenia Room OS a MPP.
Webex for Cisco BroadWorks Troubleshooting Guide— Obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Webex pre dokumentáciu Cisco BroadWorks— Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex určené pre správcov partnerov Webex pre Cisco BroadWorks.
Čo je nové s Webex pre Cisco BroadWorks—Prečítajte si o najnovších vydaných funkciách spolu s tým, čo bude čoskoro.
Známe problémy a obmedzenia—Prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex for Cisco BroadWorks.
Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM– Tento článok popisuje, ako priradiť roly správcu partnerov pre partnerské organizácie, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú prideľovať správcovský prístup k nastaveniam v Partner Hub a Control Hub.

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Dokumenty Cisco BroadWorks

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Webex for BroadWorks Developer Guide—Poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú Webex for BroadWorks API.

Pripravte si prostredie

Rozhodovacie body

Úvaha	Otázky na zodpovedanie	Zdroje
Architektúra a infraštruktúra	Koľko XSP\|ADP? Ako berú mTLS?	Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP\|Referencia ADP CLI Tento dokument
Poskytovanie zákazníkov a používateľov	Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API?	Verejné dokumenty API na https://developer.webex.com Tento dokument
Značenie	Akú farbu a logo chcete použiť?	Článok o značke aplikácie Webex
Šablóny	Aké sú vaše rôzne prípady použitia zákazníkov?	Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu	Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.	Tento dokument Matica funkcie/balíka
Overenie používateľa	BroadWorks alebo Webex	Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)	Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia?	Tento dokument Referencia aplikačného servera CLI

Architektúra a infraštruktúra

S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.
Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.
Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.
Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.
BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.
BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.
Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks
Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Povoliť poskytovanie toku prepínač je vypnutý.
Overenie používateľa je nastavený na Nedôveryhodné e-maily.
Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.
Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.
Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.
Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.
Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Pre R22:

Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Tabuľka č. 1 Podporované jazykové miestne kódy
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166)	Ak je k dispozícii iba dvojpísmenový kód jazyka...
	Kód jazyka (ISO-639-1) **	Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)
en_USA en_AU en_GB en_CA	en	en_USA
fr_FR fr_CA	fr	fr_FR
cs_CZ	cs	cs_CZ
da_DK	da	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_ID	id	id_ID
it_IT	to	it_IT
ja_JP	ja	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	es	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT pt_BR	pt	pt_PT
ru_RU	ru	ru_RU
ro_RO	ro	ro_RO
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	ar	ar_SA
tr_TR	tr	tr_TR

Značenie

Logá spoločnosti
Jedinečné farebné schémy pre svetlý alebo tmavý režim
Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.
Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).
Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.
Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Režim overenia	BroadWorks	Webex
Primárna identita používateľa	ID používateľa BroadWorks	E-mailová adresa
Poskytovateľ identity	BroadWorks. Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks. Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté). V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.	Cisco Common Identity
Viacfaktorové overenie?	Nie	Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.
Cesta overenia poverení	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková) Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke. Používateľské poverenia sú overené voči BroadWorks. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál. Používateľ zadá príslušné poverenia na prihlasovacej stránke Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:
S č.	Poloha	Kód krajiny	Názov krajiny
1	AMER	+1	USA, CA
2	APAC	+65	Singapur
3	ANZ	+61	Austrália
4	EMEA	+44	UK
5	EURO	+49	Nemecko

Viacnásobné partnerské dohody

Provisioningový adaptér a šablóny

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Servery vo vašej sieti a softvérové požiadavky

Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Viac informácií nájdete v časti Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:
- Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
- Sieťový server (NS)
- Profilový server (PS)

XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:
- Autentifikačná služba (BWAuth)
- Rozhrania akcií a udalostí XSI
- DMS (webová aplikácia na správu zariadení)
- Rozhranie CTI (Integrácia počítačovej telefónie)
- TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.
- Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)
- Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)
Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

Tento server musí byť na R22 alebo novšom.
Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:

Windows PC/notebooky
Počítače / notebooky Apple s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)

Lokalizované verzie

Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradične čínske)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)

Fyzické telefóny a príslušenstvo

IP telefóny Cisco:
- Cisco IP telefón radu 6800 s multiplatformovým firmvérom
- Cisco IP telefón radu 7800 s multiplatformovým firmvérom
- Cisco IP telefón radu 8800 s multiplatformovým firmvérom
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webex pre Cisco BroadWorks.
adaptéry:
- Cisco ATA 191 Multiplatformový analógový telefónny adaptér
- Multiplatformový analógový telefónny adaptér Cisco ATA 192
  
  Pozri https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.
Náhlavné súpravy:
- Náhlavná súprava Cisco 500 Series
  
  Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.
Zariadenia s operačným systémom miestnosti:
- Séria Webex Room and Room Kit
- Stolová séria Webex
- Séria dosiek Webex

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.
'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.
Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

Verejne podpísaný certifikát servera sa načíta do servera proxy.
Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Do XSP je možné načítať interný certifikát podpísaný CA|ADP.
XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.
Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

Webex predloží proxy verejne podpísaný klientsky certifikát.
Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

KN interného certifikátu musí byť bwcticlient.webex.com.

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.
XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.
XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Sieťové požiadavky pre Služby Webex

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)
Časť Sieťové požiadavky Článok	Relevantnosť informácií
Prehľad typov zariadení a protokolov podporovaných Webexom	Informačné
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude	Informačné
Webex Services – čísla portov a protokoly	Musíte prečítať
Podsiete IP pre mediálne služby Webex	Musíte prečítať
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex	Musíte prečítať
Ďalšie adresy URL pre hybridné služby Webex	Voliteľné
Funkcie proxy	Voliteľné
802.1X – Riadenie prístupu k sieti založené na portoch	Voliteľné
Sieťové požiadavky pre služby Webex založené na SIP	Voliteľné
Sieťové požiadavky pre Webex Edge Audio	Voliteľné
Súhrn ďalších hybridných služieb Webex a dokumentácie	Voliteľné
Služby Webex pre zákazníkov FedRAMP	N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Topológia siete

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu	názov	Cieľ	Účel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

XSI akcie
XSI udalosti
Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.
červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Klientsky objav rozhrania Xsi
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Klientsky objav rozhrania Xsi
A	`xsp-dc1.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Vyrovnávač zaťaženia
A	LB.example.com	`198.51.100.83`	IP adresa nástroja na vyvažovanie záťaže (XSP\|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu	názov	Cieľ	Účel
A	`xsp-dms.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dms.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:
1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">
2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
  1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.
  2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
3. Ak vyhľadávanie SRV nevráti žiadne ciele:
  
  Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.
  
  Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.
(Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.
2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.
3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.
  
  Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Partner Onboarding pre Webex pre Cisco BroadWorks

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Dátová rezidencia vo Webexe.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia	Overenie zlyhalo	Účel služby/aplikácie
Xsi-Udalosti	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, servisné upozornenia
Xsi-Actions	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, akcie
Správa zariadenia	TLS (server sa autentifikuje voči klientom)	Stiahnutie konfigurácie volania
Autentifikačná služba	TLS (server sa autentifikuje voči klientom)	Overenie používateľa
Integrácia počítačovej telefónie	mTLS (klient a server sa navzájom autentifikujú)	Telefonická prítomnosť
Nastavenia hovorov Aplikácia Webview	TLS (server sa autentifikuje voči klientom)	Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Požiadavky na spolubydlisko

Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).

Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.
Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
- Pre R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Pre R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.
1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.
set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.
set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa

Ak je CI Cluster...

Nastaviť meno emitenta a adresu URL emitenta na...

USA

EÚ

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.

Ak je Teams Cluster... Nastaviť tokenInfoURL na...(IdP proxy URL)

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.
Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
- Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
- Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
5. Importujte kľúče na každom z ostatných XSP|ADP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Pridajte adresu URL overovacej služby do kontajnera:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
3. Skontrolujte parameter pomocou get.
4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

Nakonfigurujte aplikačný server pre predplatné CTI
Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI
Otvorte vstupné porty pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>

TLS_ECDHE_RSA_S_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDHE_RSA_S_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_GCM_SHA256
TLS_DHE_RSA_S_AES_128_CBC_SHA256
TLS_DHE_DSS_S_AES_128_CBC_SHA256
TLS_ECDH_RSA_S_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256
TLS_ECDH_RSA_S_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

Prihláste sa do Partnerského centra.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Povoliť klientom autentifikáciu pomocou certifikátov:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

Pridajte rozhranie CTI SSL.

Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.
Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Nastavenia hovorov Webview má dve súčasti:

Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.
Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.
Nájdite a stiahnite si najnovšiu verziu súboru.

Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.
Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.
2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Správca softvéru BroadWorks overí a nainštaluje súbor.
3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).
4. Aktivujte aplikáciu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.
5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

https://<XSP|ADP-FQDN>/callsettings/

Poznámky:
- Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.
- XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.
Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).
Nastavte Cieľ nastavení webového hovoru na csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Viac informácií nájdete na Push Server pre VoIP v UCaaS Popis funkcie.
Opravy BroadWorks pre túto funkciu sú k dispozícii na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

Softvér a opravy NPS nájdete v časti Pripravte svoj NPS na Webex pre Cisco BroadWorks.

Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Viac informácií o serveri ADP nájdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Úvahy o APNS

Pripravte svoj NPS na Webex pre Cisco BroadWorks

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

Nainštalujte opravy servera proxy na overenie NPS:

Náplasti XSP R22:

Náplasti XSP R23:

Aktivujte aplikáciu Notification Push Server.

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.

Pripojte technickú podporu z NPS XSP/ADP.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

V okne údržby sa vykoná reštart.
Cez Cisco BroadWorks CLI:

R24 a staršie

AS_CLI/ASDiagnostic/DNS> znovu načítať

R25 +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Nakonfigurujte nasledujúce adresy URL NPS:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP\|Kontext ADP CLI	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Reštartujte XSP|ADP: bwrestart

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1—Keď máte existujúcich klientov UCaaS a potrebujete ich migrovať, aby používali FCMv1.
Migrujte klientov SaaS na FCMv1—Keď máte existujúcich klientov SaaS a potrebujete ich migrovať na používanie FCMv1.
Aktualizujte server ADP—Keď migrujete NPS na server ADP.

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.
Vyberte príslušnú aplikáciu pre Android.
V generál zaznamenajte ID projektu
Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

Ak chcete vytvoriť nový servisný účet:
1. Kliknutím na modré tlačidlo vytvorte nový servisný účet
2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
3. Stiahnite si kľúč na bezpečné miesto
Ak chcete znova použiť existujúci účet služby:
1. Kliknutím na modrý text zobrazíte existujúce účty služieb.
2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.
3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.
Skopírujte súbor json do XSP|ADP.

Nakonfigurujte ID projektu a:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Nakonfigurujte aplikáciu:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Povoliť FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

Zakázať FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Povoliť FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

Získajte súbor JSON z konzoly Google Cloud Console:
1. V konzole Google Cloud Console prejdite na Servisné účty stránku.
2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.
3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.
4. Vyberte a kľúč zadajte a kliknite Vytvorte
  
  Súbor sa stiahne.
Pridajte FCM na server ADP:
1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.
2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Ďalej pridajte aplikáciu a kľúč:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Overte konfiguráciu:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

Ak používateľ správcu nemá viditeľnosť Volanie BroadWorks nastavenia, odporúča sa otvoriť puzdro pomocou Cisco TAC.
Kliknite Pridať klaster.

Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.
Pomenujte tento klaster a kliknite Ďalšie.

Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.
(Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte svoje Akcie XSI a XSI udalosti URL.
Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.
Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
- Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
- Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.
Kliknite Ďalšie.
Na Rozhranie CTI stránku, vykonajte nasledovné:
1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.
3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.
4. Kliknite Ďalšie.
Pridajte svoje Autentifikačná služba URL.
Vyberte Auth Service s overením tokenu CI.

Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.
Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.
The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Zobraziť klastre.
Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

Prihláste sa do Partnerské centrum a vyberte zákazníkov.
Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.
Kliknite Vytvoriť šablónu.
V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.
Kliknite na rozbaľovaciu ponuku ID predplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.

Toto pole sa zobrazuje len pre partnerov migrovaných z Webex for BroadWorks na Webex.
V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.
Zadajte a Názov šablónya potom kliknite Ďalšie.

Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania
Názov nastavenia	Priebežné poskytovanie dôveryhodných e-mailov	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Zapnuté Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.	Vypnuté
Automaticky vytvárať nové organizácie v Control Hub	Zapnuté^†	Zapnuté^†	Zapnuté^†
E-mailová adresa poskytovateľa služieb	Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam). Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.
Krajina	Vyberte krajinu, ktorú použijete pre túto šablónu. Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke. Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.
Režim BroadWorks Enterprise je aktívny	Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks. Ak ide o skupiny, nechajte tento prepínač vypnutý. Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

Poznámky z tabuľky:

† Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.
** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.
Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.
Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:
- Cisco Call-in čísla (PSTN)
- Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.
Kliknite Ďalšie.

Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania
Názov nastavenia	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Najprv správca provízie	Odporúčané*	Nepoužiteľné
Povoliť používateľom samočinnú aktiváciu	Nepoužiteľné	Požadovaný

Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

Kliknite Ďalšie.

Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.

(Pozri Režim overenia v časti Pripravte si prostredie).

Kliknite Ďalšie.
Pre Predvoľby, nakonfigurujte nasledovné:
1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.
  
  Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.
2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.
  
  Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
3. Zadajte a Správca partnera.
  
  Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.
4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).
5. Kliknite Ďalšie.
Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

Mali by ste vidieť správu o úspechu.
Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.
Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.
- Pre R22: AP.as.22.0.1123.ap373197
- Pre R23: AP.as.23.0.1075.ap373197
- Pre R24: AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
Zmeňte na Maintenance/ContainerOptions kontext.
Povoliť parameter webovej adresy poskytovania:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.
Kliknite Zobraziť šablóny.
Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.
Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhranie IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.
Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).
Vyberte Použite Messaging Server.

V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.

V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.
Kliknite Použiť.
Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.
Nahrajte súbor metadát CI, ktorý má Identity Provider.
Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Atribút	Požadovaný	Opis
Názov IDP	Áno	Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
ID klienta OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Tajný klient OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov	Áno	Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.
Koncový bod autorizácie	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Discovery Endpoint	Nie	Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.
userInfoEndpoint	Nie	Adresa URL koncového bodu UserInfo IdP.
Koncový bod sady kľúčov	Nie	Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.

Zjednotená história hovorov

Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Pre R23:

AP.as.23.0.1075.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
Ak používate XSP — AP.xsp.23.0.1075.ap378585
Ak používate ADP - Xsi-Events-23_2021.05_1.251.bwar

Pre R24:

AP.as.24.0.944.ap378585 —po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Pre R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

Prihláste sa do Partnerského centra na admin.webex.com.
Ísť do nastavenie a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.
Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.
Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
Nasledujúce opravy musia byť nainštalované a aktívne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo AS-25_Rel_minimálne 2022.12
Funkcia musí byť aktivovaná cez AS CLI:
- AS_CLI/System/ActivatableFeature> aktivovať 104112
- AS_CLI/System/StirShaken> nastaviť enableVerification true
Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.
Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.
Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.
Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Vzhľad zdieľanej línie

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.
Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.
Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 s ADP:

AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10

R24:

AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10

R25:

AS: RI vydanie Rel_2022.10_1,310
Xsi-Actions-25_2022.10

AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky

RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Povoliť synchronizáciu DND (existujúci klaster)

Prihláste sa do Partnerského centra
Kliknite nastavenie.
Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoliť Synchronizácia Nerušiť (DND). prepnúť.
Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.
Ak je overenie úspešné, kliknite Uložiť.

Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.
Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

rodina: Spark Service
Produkt: Volanie cez Webex (Webex for BroadWorks)
Komponent: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania
Režimy nahrávania	Opis	Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex
Vždy	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie
Vždy s pozastavením/obnovením	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
Na požiadanie	Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie. Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť	Spustite nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie tlačidlo
OnDemand so spustením iniciovaným používateľom	Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.	Spustite nahrávanie tlačidlo Zastaviť nahrávanie tlačidlo Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.
Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Zadajte *68 zaparkovať hovor
Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď. <Webex Client=""> (vyberte správny názov namiesto klienta Webex, ak to nie je vhodné) je zriadené ako zariadenie na vzhľad zdieľaného hovoru, v nastavení vzhľadu zdieľaného hovoru pre klienta by mala byť povolená konfigurácia „Upozorniť na všetky výskyty hovorov typu Click-to-Dial“ prijať hovor, pokiaľ miesto nie je výslovne uvedené klientom, ktorý inicioval požiadavku.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

Nové upozornenie Push

Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.
Presunúť mobilný hovor na stretnutie

Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

Aktivovateľná funkcia 25239
R23 s XSP|ADP:
- Patch AS AP.as.23.0.1075.ap383064
- XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
- Oprava AP.platforma.23.0.1075.ap383064
R23 s ADP:
- Patch AS AP.as.23.0.1075.ap383064
- ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R24:
- Náplasť AS: AP.as.24.0.944.ap383064
- ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R25:
- AS RI vydanie Rel_2022.08_1,354
- ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
- Šírka pásma
- Intrado
- RedSky
Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).
Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.
Pre každého klienta, ktorému poskytujete:
1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.
2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia
3. Otvorte novo pridaný profil zariadenia na úpravu a:
  - Zadajte XSP|ADP farma FQDN a Device Access Protocol.
  - Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.
    
    Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
5. Uložte profil.
Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov	Opis
Priorita kodeku	Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory
TCP, UDP a TLS	Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá
RTP audio a video porty	Nakonfigurujte rozsahy portov pre zvuk a video RTP
Možnosti SIP	Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.
Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

Priradiť službu v BroadWorks:

Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).
Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).
Vytvorte testovacích odberateľov v danom podniku/skupine.
Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

Priraďte týmto účastníkom službu Integrated IM&P.

To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

Overenie organizácie zákazníka a používateľov v Control Hub:

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).
Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.
Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1	Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.
2	Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.
3	Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

Na vytvorenie účtov Webex použite rozhrania API
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
Kliknite Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.
Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Získať súhlas používateľa a presunúť ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

Administrátor pridá používateľa.
- Používateľ bude tlačený do BroadWorks Provisioning Bridge.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ klikne Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

Administrátor pridá používateľa.
- Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
- Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Pridať sa teraz.
- E-mailová adresa je overená.
- Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
- Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
- Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.
- CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
- Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne Zmazať účet.
- Starý účet Webex je odstránený.
- Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)
Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
- Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.
Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Spravujte používateľov a organizácie

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

1	Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
2	Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.
3	Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov: The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4	Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania. The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5	V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy: Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube. Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu. Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý: Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Atribút v BroadWorks	Zodpovedajúci atribút vo Webexe	Účel	Poznámky
ID používateľa BroadWorks	Žiadne	Primárny identifikátor	Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu	ID používateľa	Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu	Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach: Zmeňte e-mailovú adresu používateľa v Control Hub Zmeňte atribút ID e-mailu v BroadWorks Nemeňte ID používateľa BroadWorks. Toto nie je podporované.
Alternatívne ID	Žiadne	Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks	Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1	Prihláste sa do Partnerského centra a kliknite zákazníkov.
2	Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.
3	Kliknite Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4	Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.
5	V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.
6	V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.
7	Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť. Control Hub zobrazuje správu, že používateľ aktualizuje.
8	Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

Spustite Zoznam ľudí API na získanie zoznamu používateľov.
Spustite Vymazať osobu API na odstránenie používateľov.

The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

Prihláste sa do Partnerského centra a kliknite nastavenie.
Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.
Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.
Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.
Nájdite kartu „BroadWorks Calling“.
Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (tj vymazať ich customer_config zápis v BPB).

Správa vydania

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť klastre.

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.

Máte tieto možnosti:

Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.

Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

Kliknite Zobraziť šablóny.

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

Máte tieto možnosti:

Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie	hodnoty	Poznámky
Poskytovanie názvu účtu / hesla	Používateľom dodané reťazce	Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.
Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke	Zap./Vyp	Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Prihláste sa do Partnerského centra na admin.webex.com.
Vyberte si nastavenie.
Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite Zakázať bezplatné volanie Cisco Webex.
Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.
Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.
Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Pre R23:

AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
Ak používate ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

Prihláste sa do BroadWorks CommPilot.
Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.
Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Ak chcete povoliť túto funkciu:

navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.
Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Automatická odpoveď s tónom

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

alebo
Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

alebo
Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

Náš certifikát reťazca dôveryhodnosti od Webex cloud
Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Rozhrania servera HTTP

Obmedzené režimom partnera

Prístup správcu zákazníka

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:
- Spravovať používateľov tlačidlo je sivé.
- Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.
- Nárokovať používateľov-nie je k dispozícií
- Automaticky prideľovať licencie-nie je k dispozícií
- Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
- Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.
- Obnoviť balík—Žiadna možnosť resetovania typu balíka.
- Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)
- Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru
- Primárne pracovné číslo—Toto pole je len na čítanie.
V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:
- meno spoločnosti je len na čítanie.
V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:
- doména— Prístup je len na čítanie.
- Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.
- Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.
V Volanie nasledujúce nastavenia nie sú dostupné:
- Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.
- Volacie správanie—Nastavenia sú len na čítanie.
- Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.
Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.
Vyberte príslušnú organizáciu zákazníka.
V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)
Zmena balíkov pre používateľa

Analýza partnerov

Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)
Používateľ podľa trendu balíka (denne/týždenne/mesačne)
Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Fakturačné rozhranie API	Účel	Typ prístupu	Požiadavka roly pre API (Správca vyžaduje aspoň jednu z týchto rolí)
Vytvorte Billing Report spoločnosti BroadWorks	Používa sa na generovanie prehľadu fakturácie.	Prístup na zápis	Úplný správca Úplný správca predaja
Zoznam BroadWorks Billing Reports	Používa sa na zoznam prehľadov, ktoré je možné zobraziť.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Získajte Billing Report spoločnosti BroadWorks	Používa sa na získanie kópie vygenerovanej správy.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Odstrániť Billing Report spoločnosti BroadWorks	Používa sa na odstránenie vygenerovaného prehľadu.	Prístup k zápisu	Úplný správca Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka	Opis
meno predajcu	Meno partnera alebo ID partnerskej organizácie
billingId	Jedinečný fakturačný identifikátor partnera alebo číslo C
spEnterpriseId	Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.
interné	Interný skúšobný stav zákazníka (áno/nie)
ID používateľa	ID používateľa predplatiteľa na BroadWorks
Id predplatiteľa	Jedinečný identifikátor daného predplatiteľa vo Webexe
samočinne aktivovaný	Áno nie
dátum prvého spustenia	Dátum, kedy bol poskytnutý predplatiteľ.
BillingStartDate	Dátum začiatku fakturácie v tomto mesiaci
BillingEndDate	Dátum ukončenia fakturácie v tomto mesiaci
balík	Typ balíka, ktorý sa účtuje
množstvo	Pomerné množstvo na fakturáciu. 1 – označuje celý mesiac

Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.
Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

Môže aplikačný server dosiahnuť adresu URL poskytovania?
Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Sú XSP|Rozhrania ADP sú verejne prístupné?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:
1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.
Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.
Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.
Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Zásady eskalácie

Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).
Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zdroje sebapodpory

Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.
Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)
TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >	UC-One SaaS	Webex pre Cisco BroadWorks
Cloud	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
klientov	UC-One: Mobil, Desktop Recepčná, supervízorka	Webex: Mobil, počítač, web
Hlavný technologický rozdiel	Stretnutia poskytované na Broadsoft Meet Technology	Stretnutia poskytované na Webex Meetings Technology
Skoré terénne skúšky	Stagingové prostredie, beta klienti	Produkčné prostredie, klienti GA
Identita používateľa	BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO. ID používateľa a tajomstvo v BroadWorks	Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks. Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP
Autentifikácia klienta	Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks	Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex
Správa / konfigurácia	Vaše systémy OSS/BSS a Portál pre predajcov	Vaše systémy OSS/BSS a Control Hub
Aktivácia partnera/poskytovateľa služieb	Jednorazové nastavenie spoločnosťou Cisco Operations	Jednorazové nastavenie spoločnosťou Cisco Operations
Aktivácia zákazníka/podniku	Portál pre predajcov	Centrum Control Hub Automaticky vytvorené pri registrácii prvého používateľa
Možnosti aktivácie používateľa	Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks	Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)
XSP\|Rozhrania služieb ADP	XSI-Akcie XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS	XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1	Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex \| Stiahnite si aplikáciu.
2	Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
3	Zadajte svoju e-mailovú adresu a kliknite Ďalšie.
4	V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA). Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks. Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex	Od	Cez	Uložené spoločnosťou Webex?
BroadWorks UserID	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý SP)	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý používateľom)	Používateľ	Portál na aktiváciu používateľov	Áno
Krstné meno	BroadWorks pomocou API	Webex API	Áno
Priezvisko	BroadWorks pomocou API	Webex API	Áno
hlavné telefónne číslo	BroadWorks pomocou API	Webex API	Áno
Číslo mobilného telefónu	BroadWorks pomocou API	Webex API	Áno
Primárne rozšírenie	BroadWorks pomocou API	Webex API	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	BroadWorks pomocou API	Webex API	Áno
Jazyk	BroadWorks pomocou API	Webex API	Áno
Časové pásmo	BroadWorks pomocou API	Webex API	Áno

Odstránenie používateľa

Použivateľské dáta	Čiastočné vymazanie	Úplné vymazanie
BroadWorks UserID	Áno	Áno
E-mail	Nie	Áno
Krstné meno	Nie	Áno
Priezvisko	Nie	Áno
hlavné telefónne číslo	Áno	Áno
Číslo mobilného telefónu	Áno	Áno
Rozšírenie	Áno	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	Áno	Áno
Jazyk	Nie	Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP	Webex	Používateľský prehliadač
Používateľské poverenia	Používateľský prehliadač	Poskytovateľ identity (ktorý už má identitu používateľa)
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Overenie BroadWorks

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL	Webex	Používateľský prehliadač
Informácie o značke a adresy URL BroadWorks	Webex	Používateľský prehliadač
Poverenia používateľa BroadWorks	Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)	Webex
Poverenia používateľa BroadWorks	Webex	BroadWorks
Používateľský profil BroadWorks	BroadWorks	Webex
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov	Od	Komu
Registrácia	Zákazník	Webex
Nastavenia organizácie vrátane adries URL BroadWorks	Webex	Zákazník
Token BroadWorks JWT	BroadWorks cez Webex	Zákazník
Token BroadWorks JWT	Zákazník	BroadWorks
Token zariadenia	BroadWorks	Zákazník
Token zariadenia	Zákazník	BroadWorks
Konfiguračný súbor	BroadWorks	Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov	Od	Komu
SIP signalizácia	Zákazník	BroadWorks
SRTP médiá	Zákazník	BroadWorks
SIP signalizácia	BroadWorks	Zákazník
SRTP médiá	BroadWorks	Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov	Od	Komu
HTTPS REST správy a prítomnosť	Zákazník	Webex
HTTPS REST správy a prítomnosť	Webex	Zákazník
SIP signalizácia	Zákazník	Webex
SRTP médiá	Zákazník	Webex
SIP signalizácia	Webex	Zákazník
SRTP médiá	Webex	Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.
The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap373197	Požadovaná oprava pre aplikačný server
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap377718	Požadovaná oprava pre funkciu nahrávania hovorov
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	Požadovaná oprava pre priebežné poskytovanie
	AP.xsp.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391
	AP.ps.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Platforma	AP.platforma.22.0.1123.ap353577
	AP.platforma.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap365173
	AP.platforma.22.0.1123.ap367732
	AP.platforma.22.0.1123.ap369433
	AP.platforma.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap372757
	AP.platforma.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.platforma.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap378585	Vyžaduje sa pre zjednotenú históriu hovorov
Iné	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

Verzia R23

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.23.0.1075.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Konfigurácia servera aplikácií
	AP.as.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.23.0.1075.ap378391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.23.0.1075.ap378391
Platforma	AP.platforma.23.0.1075.ap367732
	AP.platforma.23.0.1075.ap370952
	AP.platforma.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.23.0.1075.ap376509
	AP.platforma.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Ak používate ADP... Xsi-Udalosti-23_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server	Náplasť	Dodatočné informácie
Aplikačný server	AP.as.24.0.944.ap384177	Vyžaduje sa pre Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Vyžaduje sa na zabezpečenie prietoku
	AP.as.24.0.944.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Xsi-Udalosti-24_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Pre Webex sa vyžadujú značky BroadWorks

Informácie o značkách systému BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok	Opis
1	Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.
2	Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.
3	Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.
4	Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).
5	Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Alternatívne prihlasovacie toky

Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
- Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
- Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
- Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
- V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.
- V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.
Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.

Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

Prihláste sa do Partnerského centra a vyberte zákazníkov.
Vyberte vhodného zákazníka.
V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL: Zoznam riadenia prístupu
ALG: Brána aplikačnej vrstvy
API: Prgramovacie prostredie aplikácií
APNS: Služba Apple Push Notification Service
AS: Aplikačný server
ATA: Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM: BroadSoft Application Manager
Základná autentifikácia: Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS: BroadSoft Messaging Server
BOSH: Obojsmerné toky cez synchrónny HTTP
BRI: Basic Rate Interface BRI je prístupová metóda ISDN
Bundle: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA: certifikačná autorita
Nosič: Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA: Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML: eXtensible Markup Language pre ovládanie hovorov
CIF: Bežný stredný formát
CLI: Rozhranie príkazového riadku
CN: Spoločný názov
CNPS: Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE: Zariadenie priestorov zákazníka
KPR: Pravidlo vlastnej prítomnosti
CSS: Kaskádové štýly
CSV: Hodnota oddelená čiarkou
CTI: Integrácia počítačovej telefónie
KOCKA: Cisco Unified Border Element
DMZ: Demilitarizovaná zóna
DN: Číslo adresára
DND: Nevyrušujte
DNS: Systém doménových mien
DPG: Dial Peer Group
DSCP: Bod kódu diferencovaných služieb
DTAF: Archívny súbor typu zariadenia
DTG: Skupina cieľových kmeňov
DTMF: Dual-Tone Multi-Frekvencia
Koncový užívateľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik: Súbor koncových používateľov (porov. Organizácia)
FCM: Firebase Cloud Messaging
FMC: Pevná mobilná konvergencia
Prietokové poskytovanie: Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN: Plne kvalifikovaný názov domény
Plné prietokové poskytovanie: Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO: Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS: Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM: Google Cloud Message
GCM: Režim Galois/Counter (šifrovacia technológia)
HID: Zariadenie ľudského rozhrania
HTTPS: Hypertext Transfer Protocol Secure Sockets
IAD: Integrované prístupové zariadenie
IM&P: Okamžité správy a prítomnosť
IP PSTN: Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP: Poskytovateľ internetových telefónnych služieb
IVR: Interaktívna hlasová odozva/odpovedač
JID: Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON: Zápis objektov Java Script
JSSE: rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM: Key Extension Module (hardvérové telefóny Cisco)
LLT: Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA: Archív správ
MIB: Manažérska informačná základňa
PANI: Server médií
mTLS: Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC: Rozhovor s viacerými používateľmi
NAT: Preklady sieťových adries
NPS: Server push notifikácií; pozri CNPS
NPS Proxy: Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
OCI: Otvorte rozhranie klienta
Organizácia: Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG: Odchádzajúca kmeňová skupina
Balíček: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner: Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX: Súkromná pobočková burza
PEM: Ochrana osobných údajov Enhanced Mail
PLMN: Verejná pozemná mobilná sieť
PRI: Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS: Profilový server
PSTN: Verejná komutovaná telefónna sieť
QoS: Kvalita služby
Portál pre predajcov: Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP: Protokol riadenia v reálnom čase
RTP: Transportný protokol v reálnom čase
SBC: Kontrolór hraníc relácie
SCA: Vzhľad zdieľaného hovoru
SD: Štandardná definícia
SDP: Protokol popisu relácie
SP: Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP: Protokol o začatí relácie
SLT: Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB: Malý až stredný podnik
SNMP: Simple Network Management Protocol
sRTCP: bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP: bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL: Secure Sockets Layer
Predplatiteľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP: Protokol riadenia prenosu
TDM: Časové multiplexovanie
TLS: Zabezpečenie transportnej vrstvy
ToS: Typ služby
UAP: Portál na aktiváciu používateľov
UC: Unified Communications
UI: Používateľské rozhranie
UID: Jedinečný identifikátor
UMS: Server správ
URI: Jednotný identifikátor zdroja
URL: Uniform Resource Locator
USS: Server zdieľania
UTC: Koordinovaný svetový čas
UVS: Video server
Predajca s pridanou hodnotou (VAR): Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA: Video Graphics Array
VoIP: Voice over Internet Protocol (IP)
VXML: Voice Extensible Markup Language
WebDAV: Webové distribuované vytváranie a vytváranie verzií
WebRTC: Webová komunikácia v reálnom čase
WRS: Server WebRTC
XMPP: Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.
XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.
XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

Nasaďte autentifikačnú službu.
Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).
Generujte a zdieľajte RSA kľúče cez XSP|ADP.
Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(kde <version> je vaša verzia BroadWorks).
Nasadiť aplikáciu:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurácia trvania tokenu

Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Nastavte trvanie na 60 dní (maximálne 180 dní):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.
Importujte kľúče na každom z ostatných XSP|ADP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Pridajte adresu URL overovacej služby do kontajnera:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou get.
Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.
1. OTVORENÉ combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.
Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.
Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Ísť do Nastavenia > Volanie BroadWorks.
Kliknite na odkaz na stiahnutie certifikátu.

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

Webex predloží proxy certifikát klienta podpísaný CA Webex.
Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.
Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.
Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.
Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.
XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum	Verzia	Popis zmeny
25. júna 2024	2-120	Aktualizovaná sekcia Barge-in v časti Deploy Webex for BroadWorks.
14. júna 2024	2-119	Pridaná časť Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.
13. mája 2024	2-118	Redakčné zmeny.
10. mája 2024	2-117	Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.
6. mája 2024	2-116	Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.
2. mája 2024	2-115	Redakčné zmeny.
10. apríla 2024	2-114	Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.
27. marca 2024	2-113	Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.
22. marca 2024	2-112	Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.
7. marca 2024	2-111	Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.
24. februára 2024	2-110	Redakčné zmeny.
20. februára 2024	2-109	Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.
7. februára 2024	2-108	Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.
25. januára 2024	2-107	Redakčné zmeny.
23. januára 2024	2-106	Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.
10. januára 2024	2-105	Redakčné zmeny.
20. decembra 2023	2-104	Táto príručka bola presunutá do centra pomoci Webex, odteraz používajte tento jednotný odkaz https://help.webex.com/no4dlj3 .
13. decembra 2023	2-103	Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.
12. decembra 2023	2-102	Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.
8. decembra 2023	2-101	Redakčné zmeny.
8. novembra 2023	2-100	Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.
25. októbra 2023	2-99	Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.
13. septembra 2023	2-98	Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.
4. septembra 2023	2-97	Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.
8. augusta 2023	2-96	Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.
23. júna 2023	2-95	Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.
30. mája 2023	2-94	Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.
26. mája 2023	2-93	Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks. Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
24. mája 2023	2-92	Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks. Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.
10. mája 2023	2-91	Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.
9. mája 2023	2-90	Aktualizované Krajina oddiel pod Pripravte si prostredie.
4. mája 2023	2-89	Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
27. apríla 2023	2-88	Pridané Krajina oddiel pod Pripravte si prostredie.
14. apríla 2023	2-87	Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
17. marca 2023	2-86	Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.
11. marca 2023	2-85	Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.
10. marca 2023	2-84	Aktualizované Rozhrania Xsi oddiele.
7. marca 2023	2-83	Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.
28. februára 2023	2-82	Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.
15. februára 2023	2-81	Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.
10. februára 2023	2-80	Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

Účel riešenia

Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Výhody

Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Predpoklady úspechu s Webex pre Cisco BroadWorks

Požiadavka

Poznámky

Opravte aktuálny BroadWorks R22 alebo vyšší

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradené XSP|ADP pre Webex pre Cisco BroadWorks

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie v spolupráci, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.
Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo spam používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

Konfigurácia TLS v1.2 na XSP|ADP

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Prihlásenie partnera v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia šablón registrácie v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia testovacej organizácie.)

Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.
Ak chcete vytvoriť svoje vlastné aplikácie na správu vášho Webex pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v sekcii Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a skratky použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Ak výraz nie je vysvetlený v kontexte, pozrite si časť Webex for Cisco BroadWorks Reference > Terminology .)

Ako to funguje

Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať výhody funkcií, ako je vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

"Štandardný" balík

"Prémiový" balík

Tento balík zahŕňa všetko, čo je súčasťou štandardného balíka, plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček	Volanie	Odosielanie správ	Jednotné vesmírne stretnutia	Stretnutia PMR
Softfón	Zahrnuté	Nie je zahrnuté	Žiadne	Žiadne
Základné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Štandardné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Premium	Zahrnuté	Zahrnuté	300 účastníkov	1000 účastníkov

Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov s priradenými balíkmi „Štandard“ alebo „Premium“. V takom prípade sa limit zvyšuje na základe hostiteľského používateľského balíka.

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR
Funkcia stretnutia	Podporované základným balíkom	Podporované štandardným balíkom	Podporované balíkom Premium	Komentujte
Trvanie stretnutia	40 minút alebo menej	Neobmedzené	Neobmedzené
Zdieľanie pracovnej plochy	Áno	Áno	Áno	Základné – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné – zdieľanie pracovnej plochy iba hostiteľom schôdze PMR. Premium – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.
Zdieľanie aplikácií	Áno	Áno	Áno	Základné – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR. Štandardné – zdieľanie aplikácie iba hostiteľom schôdze PMR. Premium – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.
Rozhovor s viacerými stranami	Áno	Áno	Áno
Whiteboarding	Áno	Áno	Áno
Ochrana heslom	Áno	Áno	Áno
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)	Áno	Áno	Áno
Podpora párovania so zariadeniami Webex	Áno	Áno	Áno
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)	Áno	Áno	Áno
Odkaz na trvalé stretnutia	Áno	Áno	Áno
Prístup na stránku stretnutia	Áno	Áno	Áno
Stretnutie Pripojiť sa cez VoIP	Áno	Áno	Áno
Zamykanie	Áno	Áno	Áno
Ovládacie prvky prezentujúceho	Nie	Nie	Áno
Ovládanie vzdialenej plochy	Nie	Nie	Áno
Počet účastníkov	100	100	1000
Záznam uložený lokálne v systéme	Áno	Áno	Áno
Nahrávanie v cloude	Nie	Nie	Áno
Nahrávanie – cloudové úložisko	Nie	Nie	10 GB na stránku
Nahrávanie prepisov	Nie	Nie	Áno
Plánovanie stretnutí	Áno	Áno	Áno
Povoliť zdieľanie obsahu s externými integráciami	Nie	Nie	Áno	Základné – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné – zdieľanie obsahu iba hostiteľom schôdze PMR. Premium – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.
Povoliť zmenu adresy URL PMR	Nie	Nie	Áno	Základné – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť adresu URL z Control Hub. Štandardné – adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra pre partnerov. Premium – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)	Nie	Nie	Áno
Umožnite ostatným používateľom plánovať stretnutia v ich mene	Nie	Nie	Áno
Pridajte alternatívneho hostiteľa	Áno	Nie	Áno
Integrácia aplikácií (napr. Zendesk, Slack)	Závisí od integrácie	Závisí od integrácie	Áno	Viac informácií o podpore nájdete v sekcii Integrácie aplikácií nižšie.
Integrácia s Microsoft Office 365 Calendaring	Áno	Áno	Áno
Integrácia s Kalendárom Google pre G Suite	Áno	Áno	Áno

Centrum pomoci Webex zverejňuje funkcie a používateľskú dokumentáciu pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Zendesk – iba prémiové
Slack – iba prémiové
Microsoft Teams for Webex Meetings – štandardné alebo prémiové
Microsoft Teams for Calling – podporované všetkými balíkmi
Kalendár Office 365 – štandardné alebo prémiové
Kalendár Google pre G Suite – štandardné alebo prémiové

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Príručke nasadenia pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu s pokročilými funkciami v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého odberateľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je zadané žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte parameter časové pásmo v žiadosti o poskytovanie pre:

prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený ako „Biely štítok“.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity zasielania správ

Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete na stránke https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Viac podrobností o výmene údajov nájdete v tomto dokumente v sekcii Referencie.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozrite si časť Údaje na webe Webex v Centre pomoci.

Roly

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových oprávneniach, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete v časti Roly správcu partnerov pre Webex pre BroadWorks a Wholesale RTM.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

#	Typická úloha	SP	Cisco
1	Registrácia partnera – vytvorenie partnerskej organizácie, ak takáto neexistuje, a zapnutie potrebnej funkcie sa prepína		●
2	Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)	●
3	Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)	●
4	Príprava prostredia BroadWorks na integráciu (AS, XSP\|Oprava ADP, brány firewall, XSP\|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP\|ADP)	●
5	Vyviňte integráciu alebo proces poskytovania	●
6	Pripravte si materiály GTM	●
7	Migrácia alebo poskytovanie nových používateľov	●

Architektúra

Čo je v diagrame?

klientov

Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľov služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Pole predstavuje jednu alebo viacero fariem XSP|ADP, ktoré môžu mať na starosti vyrovnávače zaťaženia.)
- Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex autentifikáciu, sťahovanie konfiguračných súborov volaní, uskutočňovanie a prijímanie hovorov a vzájomné zobrazenie stavu zavesenia (telefónnej prítomnosti) a histórie hovorov.
- Zverejňuje adresár pre klientov Webex.
Verejne prístupný XSP|ADP so systémom NPS:
- Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
- Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
- Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
- Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
- User Provisioning API
- Konfigurácia poskytovateľa služieb
- Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne prístupných XSP|Serverov ADP vo Webex pre Cisco BroadWorks

Verejne prístupný XSP|ADP vo vašom prostredí poskytuje spoločnosti Webex a klientom nasledujúce rozhrania/služby:

Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozrite si časť Konfigurácia klastrov BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|architektúra ADP

Vyžadujeme, aby ste na hosťovanie svojej aplikácie NPS (Notification Push Server) používali samostatnú vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Nesmiete však hostiť ďalšie aplikácie potrebné pre Webex for Cisco BroadWorks na rovnakom XSP|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradenú inštanciu/farmu XSP|ADP na hosťovanie požadovaných aplikácií na integráciu Webex z nasledujúcich dôvodov

Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť novú farmu XSP|ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
Cisco BroadWorks System Capacity Planner predpokladá vyhradenú farmu XSP|ADP a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený webex pre Cisco BroadWorks XSP|ADP musí hostiť nasledujúce aplikácie:

AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

(Schéma označená ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá je v súlade s jednou z vyššie uvedených navrhovaných architektúr (Možnosť 1 alebo 2) a je málo zaťažená, potom je možné znova použiť existujúci súbor XSP| ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

Ak potrebujete podporovať viacero partnerských organizácií webex na XSP|ADP, znamená to, že musíte použiť mTLS na Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať klientov, ktorí v Autentifikačnej službe súčasne používajú základnú autentifikáciu. Táto situácia by zabránila opätovnému použitiu XSP|ADP.
Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP má veľa aplikácií a počet permutácií týchto aplikácií je veľký, môže dochádzať k ďalším neidentifikovaným konfliktom. Z tohto dôvodu by sa každé potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažete k opätovnému použitiu.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Ďalšie podrobnosti nájdete v Príručke správy softvéru BroadWorks .

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

Keď sa inštalátor spýta: Chcete nakonfigurovať NTP?, zadajte y.
Keď sa inštalátor spýta: Bude tento server serverom NTP?, zadajte n.
Keď sa inštalačný program spýta: Aká je adresa NTP, názov hostiteľa alebo FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP

NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

XSP|ADP sa musí voči klientom autentifikovať pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
- Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
- Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
- Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
  - Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými servermi XSP|ADP a cloudom a klientmi Webex for Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

Nakonfigurujte DNS, aby klienti mohli nájsť nástroj na vyrovnávanie zaťaženia pri pripájaní k rozhraniu Xsi (pozrite si konfiguráciu DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Servery XSP orientované na internet|Servery ADP

Ak zverejňujete rozhrania Xsi priamo, použite DNS na distribúciu návštevnosti na viaceré servery XSP|ADP.

Poznámky k tejto architektúre:

Na pripojenie k serverom XSP|ADP sú potrebné dva záznamy:
- Pre mikroslužby Webex: Na zacielenie viacerých adries IP XSP|ADP sa vyžadujú okrúhle záznamy A/AAAA. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Webex Cloud Services.
- Pre aplikáciu Webex: Záznam SRV, ktorý sa prekladá na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady nájdete v časti Aplikácia Webex.
  
  Použite prioritné záznamy SRV na zacielenie služby XSI pre viaceré adresy XSP|ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby preložil adresu URL XSP|ADP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný na presmerovanie cez reverzný proxy server na servery XSP|ADP.

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

Poskytovanie služieb partnerom/poskytovateľom služieb:

Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie služieb zákazníkom/podnikom:

Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie služieb používateľom/predplatiteľom:

Webex pre Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
- Priebežné poskytovanie dôveryhodných e-mailov
- Priebežné poskytovanie bez dôveryhodných e-mailov
- Vlastné poskytovanie používateľov
- Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. Pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks, nájdete v nižšie uvedenom zozname:

Pre R22:

Nainštalujte si AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Nainštalovať AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Nainštalovať AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Počas poskytovania sa rozšírenie používateľov uloží do adresára Webex ako rozšírenie používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Používatelia Cisco BroadWorks
- Verejné poskytovanie API ako „rozšírenie
  - Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
- Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania
BroadWorks Call Records	Opis	Spôsob zásobovania	Správa rozšírenia
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolený Webex pre Cisco BroadWorks	Verejné API	Ako parameter je potrebné zadať rozšírenie
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolený Webex pre Cisco BroadWorks	Prietok	Rozšírenie sa automaticky načíta z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorínie súprihlásení do služby Webex	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Telefónne zoznamy BroadWorks	Podnikové, skupinové alebo osobné telefónne zoznamy	Synchronizácia adresára	Neaplikovateľné

Predpoklady

Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa pridávajú predvoľby rozšírenia a miesta vytáčania do XSI a provisioningového adaptéra z februára 2022 pre verziu 23 alebo vyššiu ako súčasť:
- AP.platforma.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
```
AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true
```

Priorita možností hovorov aplikácie

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. POZNÁMKA: This can take up to one week to process.
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

Webex for Cisco BroadWorks users
- Public API provisioning as ‘spEnterpriseGroupId’
  - The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
- Flowthrough or Self-Activation provisioning
  - BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
- BroadWorks-only Calling users or entities
  - Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Table 3. Managing of Enterprise Group ID based on provisioning method
BroadWorks Calling Records	Opis	Provisioning method	Managing Enterprise Group ID
Webex for Cisco BroadWorks users	Users are enabled for Webex for Cisco BroadWorks	Public API	BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId
Webex for Cisco BroadWorks users	Users are enabled for Webex for Cisco BroadWorks	Flowthrough	BroadWorks enterprise Group Id is retrieved from BroadWorks automatically
BroadWorks-only calling users	Calling users who are not onboarded to Webex	Directory Sync	Not applicable
Non-user calling entities	E.g., a conference room phone, fax machine, Hunt group number	Directory Sync	Not applicable
BroadWorks phone lists	Contacts in the BroadWorks Group Phone Lists	Directory Sync	Group contacts are stored in Webex Contact Service associated with the specific group
BroadWorks Enterpsie or Persional phone lists	Contacts in the Enterprise or Personal Phone Lists	Directory Sync	Not applicable

Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march

After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.

Migration and Future-proofing

The Cisco progression of the BroadSoft unified communications client is to move away from UC-One towards Webex. There’s a corresponding progression of the supporting services away from the Service Provider network – except for calling – towards the Webex cloud platform.

Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. You can run the two services in parallel while you migrate customers to Webex, and eventually recoup the infrastructure used for the previous solution.

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Cisco BroadWorks Documents

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.

Pripravte si prostredie

Decision Points

Consideration	Questions to answer	Zdroje
Architecture & Infrastructure	How many XSP\|ADPs? How do they take mTLS?	Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide XSP\|ADP CLI Reference This document
Customer and user provisioning	Can you assert that you trust emails in BroadWorks? Do you want users to provide email addresses to activate their own accounts? Can you build tools to use our API?	Public API docs at https://developer.webex.com This document
Značenie	What color and logo do you want to use?	Webex app branding article
Templates	What are your different customer use cases?	This document
Subscriber Features per customer/enterprise/group	Choose package to define level of service per template. Basic, Standard, Premium, or Softphone.	This document Feature/package matrix
User authentication	BroadWorks, or Webex	This document
Provisioning adapter (for flowthrough provisioning options)	Do you already use Integrated IM&P, eg for UC-One SaaS? Do you intend to use multiple templates? Is there a more common use case anticipated?	This document Application Server CLI reference

Architecture & Infrastructure

What kind of scale do you intend to start with? It is possible to scale up in future, but your current usage estimate should drive infrastructure planning.
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).

Customer and User Provisioning

Which user provisioning method suits you best?

Flowthrough Provisioning With Trusted Emails: By assigning the “Integrated IM&P” service on BroadWorks, the subscriber is automatically provisioned in Webex.

If you can also assert that the subscriber email addresses in BroadWorks are valid, and unique to Webex, then you can use the "trusted email" variant of flowthrough provisioning. Subscriber Webex accounts are created and activated without their intervention; they simply download the client and sign in.

Email Address is a key user attribute on Webex. Therefore the Service Provider must supply a valid email address for the user in order to provision them for Webex services. This must be in the user’s Email ID attribute in BroadWorks. We recommend that you copy it into the Alternate ID attribute as well.
Flowthrough Provisioning Without Trusted Emails: If you cannot trust the subscriber email addresses, you can still assign the Integrated IM&P service in BroadWorks to provision users in Webex.

With this option, the accounts are created when you assign the service, but the subscribers need to supply and validate their email addresses to activate the Webex accounts.
User Self-Provisioning: This option does not require IM&P service assignment in BroadWorks. You (or your customers) distribute a provisioning link instead, and the links to download the different clients, with your branding and instructions.

Subscribers follow the link, then supply and validate their email addresses to create and activate their Webex accounts. Then they download the client and sign in, and Webex fetches some additional configuration about them from BroadWorks (including their primary numbers).
SP Controlled Provisioning via APIs: Webex exposes a set of Public APIs that allow Service Providers to build user/subscriber provisioning into their existing workflows.

Provisioning Requirements

The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.

Provisioning Method

Požiadavky

Flowthrough Provisioning

(Trusted or Untrusted emails)

The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on.

There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex.

BroadWorks requirements:

User exists on BroadWorks with a primary number or extension.
User is assigned the Integrated IM+P service, which points to the Webex provisioning service URL.
Trusted emails only. The user has an email address configured on BroadWorks. We recommend that you also add the email to the Alternate ID field as this allows the user to log in using BroadWorks credentials.
BroadWorks has mandatory patches installed for flowthrough provisioning. See Required Patches with Flowthrough Provisioning (below) for patch requirements.
The BroadWorks AS is connected to the Webex cloud directly or the Provisioning Adapter Proxy is configured with connection to Webex provisioning service URL.

See Configure Application Server with Provisioning Service URL to get the Webex provisioning service URL.

See Cisco BroadWorks Implement Provisioning Adapter Proxy FD to configure the Provisioning Adapter Proxy.

Webex requirements:

The Onboarding template includes the following settings:

Enable BroadWorks Flow Through Provisioning toggle is on.
Provisioning account name and password is assigned using the BroadWorks system level admin credentials
User Verification is set to Trust BroadWorks emails or Untrusted Emails.

User Self-Provisioning

Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning.

BroadWorks requirements:

User must exist on BroadWorks with a primary number or extension

Webex requirements:

The Onboarding template includes the following settings:

Enable Flow Through Provisioning toggle is off.
User Verification is set to Untrusted Emails.
Allow users to self activate is checked.

SP controlled provisioning via API

(Trusted or Untrusted emails)

Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:

Trusted Emails—The API provisions the user, applying the BroadWorks email as the Webex email.
Untrusted Emails—The API provisions the user, but the user must log in to the User Activation Portal and provide a valid email address.

BroadWorks Requirements:

User must exist on BroadWorks with a primary number or extension.

Webex Requirements:

In the Onboarding template, the User Verification is set to either Trust BroadWorks emails or Untrusted Emails.
You must register your application, requesting permission.
You must request on OAuth token with the scopes that are highlighted in the “Authentication” section of the Webex for BroadWorks Developer Guide.
Must dedicate an admin or provisioning admin in your partner org.

To use the APIs, go to BroadWorks Subscribers.

Required Patches with Flow-through Provisioning

If you are using flow-through provisioning, you must install a system patch and apply a CLI property. Refer to the below list for instructions that apply to your BroadWorks release:

For R22:

Install AP.as.22.0.1123.ap376508.
After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

For more information, see the patch notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

Install AP.as.23.0.1075.ap376509
After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

For more information, see the patch notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

Install AP.as.24.0.944.ap375100
After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

For more information, see the patch notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

After you complete these steps, you will be unable to provision new users with UC-One Collaborate services. Newly provisioned users must be Webex for Cisco BroadWorks users.

Supported Language Locales

During provisioning, the language that was assigned in BroadWorks to the first provisioned administration user gets assigned automatically as the default locale for that customer organization. This setting determines the default language used for activation emails, meetings, and meeting invites under that customer organization.

Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.

The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.

Tabuľka č. 1 Supported Language Locale Codes
Supported Language Locales (ISO-639-1)_(ISO-3166)	If only a two-letter language code is available...
Supported Language Locales (ISO-639-1)_(ISO-3166)	Language code (ISO-639-1) **	Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166)
en_US en_AU en_GB en_CA	en	en_US
fr_FR fr_CA	fr	fr_FR
cs_CZ	cs	cs_CZ
da_DK	da	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_ID	id	id_ID
it_IT	it	it_IT
ja_JP	ja	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	es	es_ES
nl_NL	nl	nl_NL
nb_NO	nb	nb_NO
pl_PL	pl	pl_PL
pt_PT pt_BR	pt	pt_PT
ru_RU	ru	ru_RU
ro_RO	ro	ro_RO
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	ar	ar_SA
tr_TR	tr	tr_TR

The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.

Značenie

Partner administrators can use Advanced Branding Customizations to customize how the Webex App looks for the customer organizations that the partner manages. Partner administrators can customize the following settings to ensure that the Webex App reflects their company brand and identity:

Company logos
Unique Color Schemes for Light mode or Dark mode
Customized Support URLs

For details on how to customize branding, refer to Configure Advanced Branding Customizations.

Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.
For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.

Onboarding templates

Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).

Some of the primary template parameters are listed below.

Package

You must select a default package when you create a template (See Packages in the Overview section for details). All users who are provisioned with that template, whether by flowthrough- or self-provisioning, receive the default package.
You have control over the package selection for different customers by creating multiple templates and selecting different default packages in each. You could then distribute different provisioning links, or different per-enterprise provisioning adapters, depending on your chosen user provisioning method for those templates.
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
You cannot change a subscriber’s package from BroadWorks. The assignment of the Integrated IM&P service is either on or off; if the subscriber is assigned this service in BroadWorks, the Partner Hub template associated with that subscriber’s enterprise’s provisioning URL defines the package.

Reseller and Enterprises or Service Provider and Groups?

The way your BroadWorks system is configured has an impact on flow through provisioning. If you are a reseller with Enterprises, then you need to enable Enterprise mode when you create a template.
If your BroadWorks system is configured in Service Provider mode, you can leave the Enterprise mode switch off in your templates.
If you plan to provision customer organizations using both BroadWorks modes, you must use different templates for groups and enterprises.

Make sure that you have applied the BroadWorks patches that are required for flow-through provisioning. For details, see Required Patches with Flow-through Provisioning.

Authentication Mode

Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.

This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template.

Authentication Mode	BroadWorks	Webex
Primary user identity	BroadWorks user ID	E-mailová adresa
Identity Provider	BroadWorks. If you configure a direct connection to BroadWorks, the Webex App authenticates to the BroadWorks server directly. To configure a direct connection, the Enable direct BroadWorks authentication check box must be checked within the BroadWorks cluster configuration on Partner Hub (by default, the setting is unchecked). Otherwise, authentication to BroadWorks is facilitated through an intermediary service that is hosted by Webex.	Cisco Common Identity
Multi-factor authentication?	Nie	Requires Customer IdP that supports multi-factor authentication.
Credential validation path	Browser is launched where user supplies email to initial login flow and discover their authentication mode. Browser is then redirected to a Webex hosted BroadWorks login page (This page is brandable) User supplies BroadWorks user id and password on the login page. User credentials are validated against BroadWorks. On success, an authorization code is obtained from Webex. This is used to obtained necessary access tokens for Webex services.	Browser is launched where user supplies email to initial login flow and discover their authentication mode. Browser is redirect to IdP (either Cisco Common Identity or Customer IdP) where they will be presented with a login portal. User supplies appropriate credentials on login page Multi-factor Authentication may take place if the Customer IdP supports this. On success, an authorization code is obtained from Webex. This is used to obtained necessary access tokens for Webex services.

For a more detailed breakdown of the SSO login flow with direct authentication to BroadWorks, see SSO Login Flow.

UTF-8 Encoding with BroadWorks Authentication

With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.

You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.

The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.

Table 2. The following table lists the default call-in country code based on each location:
S No.	Location	Country Code	Country Name
1	AMER	+1	US, CA
2	APAC	+65	Singapur
3	ANZ	+61	Austrália
4	EMEA	+44	UK
5	EURO	+49	Nemecko

Multiple Partner Arrangements

Are you going to sub-license Webex for Cisco BroadWorks to another service provider? In this case, each service provider will need a distinct partner organization in Webex Control Hub to allow them provision the solution for their customer base.

Provisioning Adapter and Templates

When you are using flowthrough provisioning, the provisioning URL that you enter in BroadWorks is derived from the template in Control Hub. You can have multiple templates, and therefore multiple provisioning URLs. This enables you to select, on an enterprise by enterprise basis, which package to apply to subscribers when they are granted the Integrated IM&P service.

You need to consider whether you want to set a system level provisioning URL as a default provisioning path, and which template you want to use for that. This way, you only need to explicitly set the provisioning URL for those enterprises that need a different template.

Also, bear in mind that you may already be using a system level provisioning URL, for example with UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternatively, you may want to go the other way and set the system level URL for Webex for BroadWorks, and reconfigure those enterprises you want to keep on UC-One SaaS.

The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.

Provisioning Adapter Proxy

For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.

This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.

Minimum Requirements

Kontá

All subscribers that you are provisioning for Webex must exist in the BroadWorks system that you integrate with Webex. You can integrate multiple BroadWorks systems if necessary.

All subscribers must have BroadWorks licenses and a primary number or extension.

Webex uses email addresses as primary identifiers for all users. If you are using flowthrough provisioning with trusted emails, then your users must have valid addresses in the email attribute in BroadWorks.

If your template uses BroadWorks authentication, you can copy subscriber email addresses into the Alternate ID attribute in BroadWorks. This makes it possible for users to sign into Webex using their email addresses and their BroadWorks passwords.

Your admins must use their Webex accounts to sign in to Partner Hub.

It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service.

Servers in Your Network and Software Requirements

BroadWorks instance(s) with minimum version R22. See BroadWorks Software Requirements (in this document) for supported versions and patches. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

The BroadWorks instance(s) should include at least the following servers:
- Application Server (AS) with BroadWorks version as above
- Network Server (NS)
- Profile Server (PS)

Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
- Authentication service (BWAuth)
- XSI actions and events interfaces
- DMS (device management web application)
- CTI interface (Computer Telephony Intergration)
- TLS 1.2 with a valid certificate (not self-signed) and any intermediates required. Requires System Level Admin to facilitate enterprise lookup.
- Mutual TLS (mTLS) authentication for Authentication Service (Requires the public Webex client certificate chain installed as trust anchors)
- Mutual TLS (mTLS) authentication for CTI interface (Requires the public Webex client certificate chain installed as trust anchors)
A separate XSP/ADP server acting as a “Call Notifications Push Server” (an NPS in your environment used to push call notifications to Apple/Google. We call it “CNPS” here to distinguish it from the service in Webex that delivers push notifications for messaging and presence).

This server must be on R22 or later.
We mandate a separate XSP/ADP server for CNPS because the unpredictability of the load from Webex for BWKS cloud connections could negatively impact the performance of the NPS server, with the result of increasing notification latency. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.

Webex App Platforms

To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:

Windows PCs/laptops
Apple PCs / laptops with MacOS
iOS (Apple store)
Android (Play store)
Web browsers (go to https://teams.webex.com/)

Localized Versions

To download a localized version of the Webex App, use one of these links:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)

Physical Phones and Accessories

Cisco IP phones:
- Cisco IP Phone 6800 Series with Multiplatform Firmware
- Cisco IP Phone 7800 Series with Multiplatform Firmware
- Cisco IP Phone 8800 Series with Multiplatform Firmware
  
  See https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for models and more information.
We support third party phones in the same way as with other BroadWorks integrations. However, they do not yet have contacts and presence integration with Webex for Cisco BroadWorks.
Adapters:
- Cisco ATA 191 Multiplatform Analog Telephone Adapter
- Cisco ATA 192 Multiplatform Analog Telephone Adapter
  
  See https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for models and more information.
Headsets:
- Cisco Headset 500 Series
  
  See https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for models and more information.
Room OS Devices:
- Webex Room and Room Kit Series
- Webex Desk Series
- Webex Board Series

Device Integration

For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.

Device Profiles

Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template file that is used for the Webex App.

To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.

Client Name

Device Profile Type and Package name

Webex Mobile Template

Identity/Device Profile Type: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Webex Tablet Template

Identity/Device Profile Type: Connect - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Webex Desktop Template

Identity/Device Profile Type: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Identify/Device Profile

All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.

Obtaining OAuth credentials for your Webex for Cisco BroadWorks

Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.

Use the following request title for respective features:

XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.

Cisco gives you an OAuth client ID, a client secret, and a refresh token that is valid for 60 days. If the token expires before you use it, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.

Order Certificates

Certificate Requirements for TLS Authentication

You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.

These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.

The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:

Via a TLS bridging proxy
Via a TLS pass-through proxy
Directly to the XSP|ADP

The following diagram summarizes where the CA-signed public server certificate needs to be loaded in these three cases:

The publicly supported CAs that the Webex app supports for authentication are listed in Supported Certificate Authorities for Webex Hybrid Services.

TLS Certificate Requirements for TLS-bridge Proxy

The publicly signed server certificate is loaded into the proxy.
The proxy presents this publicly signed server certificate to Webex.
Webex trusts the public CA that signed the proxy’s server certificate.
An internal CA signed certificate can be loaded onto the XSP|ADP.
The XSP|ADP presents this internally signed server certificate to the proxy.
The proxy trusts the internal CA that signed the XSP|ADP server certificate.

TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

The publicly signed server certificate is loaded into the XSP|ADPs.
The XSP|ADPs present publicly signed server certificates to Webex.
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

Additional Certificate Requirements for Mutual TLS Authentication over CTI Interface

When connecting to the CTI interface, Webex presents a client certificate as part of Mutual TLS authentication. The Webex client certificate CA/chain certificate is available for download via Control Hub.

To download the certificate:

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

Via a TLS bridging proxy
Via a TLS pass-through proxy
Directly to the XSP|ADP

The following diagram summarizes the certificate requirements in these three cases:

***mTLS Certificate Exchange for CTI via Different Edge Configurations***

(Option) Certificate Requirements for TLS-bridge Proxy

Webex presents a publicly signed client certificate to the proxy.
The proxy trusts the Cisco internal CA that signed the client certificate. You can download this CA / chain from Control Hub and add it to the proxy’s trust store. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
The proxy presents the publicly signed server certificate to Webex.
Webex trusts the public CA that signed the proxy’s server certificate.

The proxy presents an internally signed client certificate to the XSP|ADPs.

This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:

X509v3 extensions:     X509v3 Extended Key Usage:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

The CN of the internal certificate must be bwcticlient.webex.com.

When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.
Public certificate authorities may not be willing to sign certificates with the proprietary BroadWorks OID that is required. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.

The XSP|ADPs trust the internal CA.
The XSP|ADPs present an internally signed server certificate.
The proxy trusts the internal CA.
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.

(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. You can download this CA / chain from Control Hub and add it to the proxy’s trust store. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
The XSP|ADPs present the publicly signed server certificates to Webex.
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.

Prepare Your Network

For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.

Network Requirements for Webex Services

The preceding Ingress and Egress Rules firewall tables document only the connections that are specific to Webex for Cisco BroadWorks. For general information on connections between the Webex app and the Webex cloud, see Network Requirements for Webex Services. This article is generic to Webex, but the following table identifies the different sections of the article and how relevant each section is to Webex for Cisco BroadWorks.

Table 3. Network Requirements for Webex App Connections (Generic)
Section of Network Requirements Article	Relevance of Information
Summary of device types and protocols supported by Webex	Informational
Transport protocols and encryption ciphers for cloud registered Webex apps and devices	Informational
Webex Services – Port Numbers and Protocols	Must read
IP subnets for Webex media services	Must read
Domains and URLs that need to be accessed for Webex Services	Must read
Additional URLs for Webex Hybrid Services	Optional
Proxy Features	Optional
802.1X – Port based Network Access Control	Optional
Network requirements for SIP based Webex services	Optional
Network Requirements for Webex Edge Audio	Optional
A summary of other Webex Hybrid Services and documentation	Optional
Webex Services for FedRAMP customers	N/A

Additional Information

For additional information, see Webex App Firewall Whitepaper (PDF).

BroadWorks Redundancy Support

The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.

Network Topology

The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.

In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.

Webex Cloud Services

DNS Configuration

The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.

Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. If multiple IP Addresses are returned, the first IP in the list will be selected. SRV lookup are not currently supported.

Example: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.

Record Type	Meno/názov	Target	Purpose
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Points to LB1 (Site A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Points to LB2 (Site B)

Any reference to XSP includes either XSP or ADP.

Failover

When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:

If the failure is due to a network error (ex: TCP, SSL), the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
If no HTTP response is received within 2 seconds, the request times out and the Webex microservices mark the IP as blocked and perform a route advance to the next IP.

Each request is tried 3 times before a failure is reported back to the microservice.

When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. After a predetermined period of time, a blocked IP expires and goes back in the list to try when another request is made.

If all IP addresses are blocked, the microservice will still try to send the request by randomly selecting an IP address from the blocked list. If successful, that IP address is removed from the blocked list.

Stav

The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Under a BroadWorks Calling Cluster, a connection status is displayed for each of these interfaces:

XSI Actions
XSI Events
Authentication Service

The connection status is updated when the page is loaded or during input updates. The connections statuses can be:

Green: When the interface can be reached on one of the IPs in the A record lookup.
Red: When all IPs in the A record lookup are unreachable and the interface is unavailable.

The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:

Webex App Login
Webex App token refresh
Untrusted email/self activation
Broadworks Service Health Check

Aplikácia Webex

DNS Configuration

The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.

To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.

The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.

In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.

If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.

Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com.

Example 1—Multiple XSP|ADPs, each behind separate load balancers

In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.

Below is an example of SRV records.

Record Type	Record	Target	Purpose
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Client discovery of Xsi interface
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Client discovery of Xsi interface
A	`xsp-dc1.example.com`	`198.51.100.48`	Points to LB1 (site A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Points to LB2 (site B)

Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)

For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.

Record Type	Record	Target	Purpose
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Load balancer
A	LB.example.com	`198.51.100.83`	IP address of load balancer (XSP\|ADPs are behind load balancer)

DMS URL

During the login process, the Webex App will also retrieve the DMS URL to download its config file. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.

Example: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:

Record Type	Meno/názov	Target	Purpose
A	`xsp-dms.example.com`	`198.51.100.48`	Points to LB1 (site A)
A	`xsp-dms.example.com`	`198.51.100.49`	Points to LB2 (site B)

Any reference to XSP includes either XSP or ADP.

How Webex App Finds XSP|ADP Addresses

The client attempts to locate the XSP|ADP nodes using the following DNS flow:

Client initially retrieves Xsi-Actions/Xsi-Events URLs from Webex Cloud (you entered them when creating the associated BroadWorks Calling Cluster). The Xsi hostname/domain is parsed from the URL and the client performs SRV lookup as follows:
1. Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
2. If the SRV lookup returns one or more A/AAAA targets:
  1. The client does A/AAAA lookup for those targets and caches the returned IP addresses.
  2. The client connects to one of the targets (and therefore its A/AAAA record with a single IP address) based on the SRV priority, then weight (or at random if they’re all equal).
3. If the SRV lookup does not return any targets:
  
  The client does A/AAAA lookup of the Xsi root parameter and then tries to connect to the returned IP address. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
  
  As noted, the A/AAAA record must resolve to one IP address for the same reasons.
(Optional) You may subsequently provide custom XSI-Actions/XSI-Events details in the device configuration for the Webex app, using the following tags:
```
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
```
1. These configuration parameters take precedence over any configuration in your BroadWorks Cluster in Control Hub.
2. If they exist, the client will compare against the original XSI address it received via the BroadWorks Cluster configuration.
3. If there is any difference detected, the client will re-initialize its XSI Actions/ XSI Events connectivity. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
  
  Make sure to create the corresponding SRV records if you use this tag to change the Xsi interfaces.

Failover

During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. This connected host becomes the selected one for all future requests. An event channel is then opened to the selected host and a heartbeat is sent regularly to verify the channel. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.

If a request or a heartbeat request to a host fails, several things can happen:

If the failure is due to network error (ex: TCP, SSL), the Webex App route advances immediately to the next host on the list.
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
If a response is not received within a period of time, then the request is considered failed due to timeout and the next requests are sent to the next host. However, the timed out request is considered as failed. Some requests are retried after failure (with increasing retry time). The requests that the assumed non vital are not retried.

When a new host is tried successfully, it becomes the new selected host if the host is present in the list. After the last host in the list is tried, the Webex App will rollover to the first one.

In the case of heartbeat, if there are two consecutive request failures, the Webex App will re-initialize the event channel.

Note that the Webex App does not perform fail-back, and DNS service discovery is performed only once at sign-in.

During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. It performs a A/AAAA record lookup of the host in the retrieved DMS URL and connects to the first IP. It will first try to send the request to download the config file using a SSO token. If this fails for any reason, it will try again but with the device username and password.

Nasaďte Webex for BroadWorks

Deployment Overview

The following diagrams represent the typical order of your deployment tasks for the different user provisioning modes. Many of the tasks are common to all provisioning modes.

Partner Onboarding for Webex for Cisco BroadWorks

Each Webex for Cisco BroadWorks Service Provider or Reseller needs a to be setup as a Partner Organization for Webex for Cisco BroadWorks. If you have an existing Webex Partner Organization, this can be used.

In order to complete the necessary onboarding, you must execute your Webex Cisco BroadWorks paperwork and new partners must accept the online Indirect Channel Partner Agreement (ICPA). When these steps are completed, Cisco Compliance will create a new Partner Org in Partner Hub (if needed) and send an email with authentication details to the Admin of Record in your paperwork. At the same time, your Partner Activation and/or Customer Success Program Manager will contact you to start your onboarding.

Webex Partners in one region can create customer organizations in any region that we offer the services. For help, see: Data residency in Webex.

Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs

We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.

You need the following applications / services on your XSP|ADPs.

Service/Application	Authentication required	Service/application purpose
Xsi-Events	TLS (server authenticates itself to clients)	Call control, service notifications
Xsi-Actions	TLS (server authenticates itself to clients)	Call control, actions
Device management	TLS (server authenticates itself to clients)	Calling configuration download
Authentication Service	TLS (server authenticates itself to clients)	User authentication
Computer Telephony Integration	mTLS (client and server authenticate each other)	Telephony presence
Call Settings Webview application	TLS (server authenticates itself to clients)	Exposes user call settings in the selfcare portal within the Webex app

This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.

Co-Residency Requirements

Authentication Service must be co-resident with Xsi applications, because those interfaces must accept long-lived tokens for service authorization. The authentication service is required to validate those tokens.
Authentication service and Xsi can run on the same port if required.
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
You may co-locate the Xsi, CTI, Authentication Service, and DMS applications.
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
Do not co-locate the NPS application with any other applications.

Xsi Interfaces

Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Configure Authentication Service (with CI Token Validation)

Use this procedure to configure the Authentication Service to use CI Token Validation with TLS. This authentication method is recommended if you are running R22 or higher and your system supports it.

Mutual TLS (mTLS) is also supported as an alternative authentication method for the Auth Service. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.

To configure mTLS authentication for the Auth Service instead of CI Token Validation, refer to the Appendix for Configure Services (with mTLS for the Auth Service).

If you currently use mTLS for the Auth Service, it's not mandatory that you reconfigure to use CI Token Validation with TLS.

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
Install the following patches on each XSP|ADP server. Install the patches that are appropriate to your release:
- For R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- For R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- For R24—no patch required
Any reference to XSP includes either XSP or ADP.
Install the AuthenticationService application on each XSP|ADP service.
1. Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Run this command to deploy the AuthenticationService on the XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:

IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2

Verify that these certificates are present under the following CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

If not present, run the following command to import the default Java trusts:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Alternatively, you can manually add these certificates as trust anchors with the following command:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.

The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.

Configure the Identity Providers by running the following commands on each XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>—For the URL, enter the IssuerName URL that applies to your CI Cluster. See following table.
set issuerUrl <URL>—For the URL, enter the IssuerUrl that applies to your CI Cluster. See the following table.
set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.

Tabuľka č. 1 Set issuerName and issuerURL

If CI Cluster is...

Set issuerName and issuerURL to...

US-A

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

If Teams Cluster is... Set tokenInfoURL to...(IdP Proxy URL)

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
For testing, you can verify that the tokenInfoURL is valid by replacing the "idp/authenticate" portion of the URL with "ping".

Specify the Webex entitlement that must be present in the user profile in Webex by running the following command:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Run the following command to validate that your FLS configuration is working. This command will return the list of Identity Providers:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure Token Management using the following commands on each XSP|ADP server:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generate and Share RSA Keys. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. This is due to the following factors:
- You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.
- The key pair is generated by the authentication service when it is first required to issue a token.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
1. Select one XSP|ADP to use for generating a key pair.
2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
3. The key store location is not configurable. Export the keys:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys
4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.
5. Import the keys on each of the other XSP|ADPs:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Provide the authService URL to the web container. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
1. Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService
2. Add the authentication service URL to the container:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  This enables Webex to use the Authentication Service to validate tokens presented as credentials.
3. Check the parameter with get.
4. Restart the XSP|ADP.

Remove Client Authentication Requirement for Auth Service (R24 only)

If you have the Authentication Service configured with CI Token validation on R24, you also need to remove the Client Authentication Requirement for the Authentication Service. Run the following CLI command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)

The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:

Most general = System > Transport > HTTP > HTTP Server interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity	CLI context
System (global)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transport protocols for this system	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP on this system	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Specific HTTP server interfaces on this system	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>
Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.

Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adding TLS 1.2 Protocol to the HTTP Server Interface

The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the HTTP Server interface:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.
Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the HTTP Server Interface

To configure the required ciphers:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the HTTP server interface, you would use: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

See https://ciphersuite.info/ to find the suite by either name.

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.

CTI Interface and Related Configuration

The “inmost to outmost” configuration order is listed below. Following this order is not mandatory.

Configure Application Server for CTI Subscriptions
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
Open Inbound Ports for Secure CTI Interface
Subscribe Your Webex Organization to BroadWorks CTI Events

Configure Application Server for CTI Subscriptions

Update the ClientIdentity on Application Server with the common name (CN) of the Webex for Cisco BroadWorks CTI client certificate.

For each Application Server you are using with Webex, add the certificate identity to the ClientIdentity as follows:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.

Configure TLS and Ciphers on the CTI Interface

The levels of configurability for the XSP|ADP CTI interface are as follows:

Most general = System > Transport > CTI Interfaces > CTI interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity

CLI Context

System (global)

(R22 and later)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transport protocols for this system

(R22 and later)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

All CTI interfaces on this system

(R22 and later)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

A specific CTI interface on this system

(R22 and later)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Reading CTI TLS Interface Configuration on the XSP|ADP

Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they require a server certificate and whether they require client authentication.

XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true

Adding TLS 1.2 Protocol to the CTI Interface

The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the CTI interface:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Enter the command get <interfaceIp> to see which protocols are already used on this interface.
Enter the command add <interfaceIp> TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the CTI Interface

To configure the required ciphers on the CTI interface:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Enter the get command to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

Enter the command add <interfaceIp> <cipherName> to add a cipher to the CTI interface.

The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the CTI interface, you would use: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

See https://ciphersuite.info/ to find the suite by either name.

Trust Anchors for CTI Interface (R22 and later)

This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. The certificate configuration is different for a bridging proxy (see TLS Certificate Requirements for TLS-bridge Proxy).

For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:

Sign in to Partner Hub.
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
Split the certificate chain into two certificates - combinedcertchain2023.txt
1. Open combinedcertchain2023.txt in a text editor.
2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.
3. Save the new file as root2023.txt.
4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt
Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optional) Run help updateTrust to see the parameters and command format.

Upload the certificate files to new trust anchors - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

All aliases must have a different name. webexclientroot2023, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all entries are unique.

Confirm the anchors are updated:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

 Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

Allow clients to authenticate with certificates:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Add CTI Interface and Enable mTLS

Add the CTI SSL interface.

The CLI context depends on your BroadWorks version. The command creates a self-signed server certificate on the interface, and forces the interface to require a client certificate.
- On BroadWorks R22 and R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Replace the server certificate and key on the XSP|ADP's CTI interfaces. You need the IP address of the CTI interface for this; you can read it from the following context:
- On BroadWorks R22 and R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Then run the following commands to replace the interface’s self-signed certificate with your own certificate and private key:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Restart the XSP|ADP.

Enable Access to BroadWorks CTI Events on Webex

You need to add and validate the CTI interface when you configure your clusters in Partner Hub. See Configure Your Partner Organization in Partner Hub for detailed instructions.

You need to add and validate the CTI interface when you configure your clusters in Partner Hub. See Configure Your Partner Organization in Partner Hub for detailed instructions.

Specify the CTI address by which Webex can subscribe to BroadWorks CTI Events.
CTI subscriptions are on a per-subscriber basis and are only established and maintained while that subscriber is provisioned for Webex for Cisco BroadWorks.

Call Settings Webview

Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.

Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.

If you want your Webex for Cisco BroadWorks subscribers to access call settings beyond the defaults available in the Webex app, you need to deploy Call Settings Webview feature.

Call Settings Webview has two components:

Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
The Webex App, which renders the call settings in a Webview.

User Experience

Windows users: Click Call Settings and then click Open Call Preferences > Advanced Call Settings.
Mac users: Click profile picture, then Preferences > Advanced Call Settings.

Deploy CSWV on BroadWorks

Install Call Settings Webview on XSP|ADPs

CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.

Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
Find and download the most recent version of the file.

For example, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing.
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 version is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Copy the .war file to a temporary location on the XSP|ADP, such as /tmp/.
2. Navigate to the following CLI context and run the install command:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  The BroadWorks software manager validates and installs the file.
3. [Optional] Delete /tmp/BWCallSettingsWeb_1.7.5_1.war (this file is no longer required).
4. Activate the application:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  The name and version are mandatory for any application, but for CSWV you must also provide a contextPath because it is an unmanaged application. You can use any value that is not used by another application, for example, /callsettings.
5. Deploy the Call Settings application on the selected context path:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
You can now predict the call settings URL that you will specify for clients, as follows:

https://<XSP|ADP-FQDN>/callsettings/

Notes:
- You must supply the trailing slash on this URL when you enter it in the client configuration file.
- The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).

The Call Settings Webview application is now active on the XSP|ADPs.

Configure the Webex App to use Call Settings Webview

For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.

There's a custom tag in the Webex app configuration file that you can use to set the CSWV URL. This URL shows the call settings to the users through the application interface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.

If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.

Make sure you have the latest configuration templates for the Webex app (see Device Profiles).
Set the Web Call Settings Target to csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Set the Web Call Settings URL for your environment, for example:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

You derived this value when deploying the CSWV application.
The resulting client configuration file should have an entry as follows:
```
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
```
Any reference to XSP includes either XSP or ADP.

Configure Call Push Notifications in Webex for Cisco BroadWorks

In this document we use the term Call Notifications Push Server (CNPS) to describe an XSP-hosted, or ADP-hosted application that runs in your environment. Your CNPS works with your BroadWorks system to be aware of incoming calls to your users, and pushes notifications of those to the Google Firebase Cloud Messaging (FCM) or Apple Push Notification service (APNs) notification services.

Those services notify the mobile devices of Webex for Cisco BroadWorks subscribers that they have incoming calls on Webex.

For more information about NPS, see the Notification Push Server Feature Description.

A similar mechanism in Webex works with Webex messaging and presence services to push notifications to the Google (FCM) or Apple (APNS) notification services. Those services in turn notify the mobile Webex users of incoming messages or presence changes.

This section describes how to configure NPS for authentication proxy when the NPS does not already support other apps. If you need to migrate a shared NPS to use NPS proxy, see Updating Cisco BroadWorks NPS to Use NPS Proxy https://help.webex.com/nl5rir2/.

NPS Proxy Overview

For compatibility with Webex for Cisco BroadWorks, your CNPS must be patched to support the NPS Proxy feature, Push Server for VoIP in UCaaS.

The feature implements a new design in the Notification Push Server to resolve the security vulnerability of sharing push notification certificate private keys with service providers for mobile clients. Instead of sharing push notification certificates and keys with the service provider, the NPS uses a new API to obtain a short-lived push notification token from Webex for Cisco BroadWorks backend, and uses this token for authentication with the Apple APNs and Google FCM services.

The feature also enhances the capability of the Notification Push Server to push notifications to Android devices through the new Google Firebase Cloud Messaging (FCM) HTTPv1 API.

For more information, see the Push Server for VoIP in UCaaS Feature Description.
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.

Search and download the patch from the software download page.
More information on the ADP server can be found at https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

APNS Considerations

Apple will no longer support the HTTP/1-based binary protocol on the Apple Push Notification service after March 31, 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.

Prepare Your NPS for Webex for Cisco BroadWorks

Install and configure a dedicated XSP (minimum version R22), or Application Delivery Platform (ADP).

Install the NPS Authentication Proxy patches:

XSP R22 patches:

XSP R23 patches:

Activate the Notification Push Server application.

(For Android notifications) Enable the FCM v1 API on the NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(For Apple iOS notifications) Enable HTTP/2 on the NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2.

Attach a techsupport from the NPS XSP/ADP.

On each AS server, the namedefs file in /usr/local/broadworks/bw_base/conf must be configured with SRV and A records for Notification Push Server (XSP/ADP) lookup, if multiple XSP/ADP then add an entry for each as required.

Example: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Once set, one of the following is required to pickup the changes:

A restartbw be preformed in a maintenance window.
Via the Cisco BroadWorks CLI:

R24 and older

AS_CLI/ASDiagnostic/DNS> reload

R25 +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

What to do next

For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy

To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1

Configure NPS to Use Authentication Proxy

This task applies to a new installation of NPS, dedicated to Webex for Cisco BroadWorks.

If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

Create the client account on the NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken New Password: Refresh-Token-From-Step1

To verify the values you entered match with what you were given, run XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Enter the NPS Proxy URL, and set the token refresh interval (30 minutes recommended):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(For Android notifications) Add the Android application ID to the FCM applications context on the NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(For Apple iOS notifications) Add the application ID to the APNS applications context, making sure to omit the Auth key – set it to empty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Configure the following NPS URLs:

XSP\|ADP CLI Context	Parameter	Value
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Configure the following NPS connection parameters to the recommended values shown:

XSP\|ADP CLI Context	Parameter	Value
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Check if the Application Server is screening application IDs, because you may need to add the Webex apps to the allow list:

Run AS_CLI/System/PushNotification> get and check the value of enforceAllowedApplicationList. If it is true, you need to complete this sub task. Otherwise, skip the rest of the sub task.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Restart the XSP|ADP: bwrestart

Test call notifications by making calls from a BroadWorks subscriber to two Webex mobile users. Verify that call notification appears on iOS and Android devices.

Migrate NPS to FCMv1

This topic contains optional procedures that you can use in Google FCM Console when you have an existing NPS deployment that you need to migrate to FCMv1. There are three procedures:

Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
Update ADP Server—When you are migrating the NPS to an ADP server.

Migrate UC-One Clients to FCMv1

Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.

If branding is applied to the client, the client must have the Sender ID. In the FCM Console, see Project Settings > Cloud Messaging. The setting appears in the Project credentials table.

For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Log into FCM Admin SDK at http://console.firebase.google.com.
Select the appropriate Android application.
In the General tab, record the project ID
Navigate to the service accounts tab to configure a service account. You can create a new service account or configure an existing one.

To create a new Service Account:
1. Click the blue button for create new service account
2. Click on the blue button to generate a new private key
3. Download key to a secure location
To reuse an existing service account:
1. Click on the blue text to view existing service accounts.
2. Identify the service account to use. Service account needs permission firebaseadmin-sdk.
3. On the very right, click the hamburger menu and create a new private key.
4. Download the json file that contains the key and save to a secure location.
Copy the json file onto the XSP|ADP.

Configure the project ID and :

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********

Configure the application:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project

Enable FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done

Run the bwrestart command to restart the XSP|ADP.

Migrate SaaS Clients to FCMv1

Use the below steps on Google FCM Console if you want to migrate SaaS clients to FCMv1.

Make sure that you have already completed the procedure "Configure NPS to Use Authentication Proxy".

Disable FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done

Run the bwrestart command to restart the XSP|ADP.

Enable FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done

Run the bwrestart command to restart the XSP|ADP.

Update ADP Server

Use the below steps in Google FCM Console if you are migrating the NPS to use an ADP server.

Get the JSON file from the Google Cloud Console:
1. On the Google Cloud Console, go to the Service Accounts page.
2. Click Select a project, choose your project and click Open.
3. Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
4. Select a Key type and click Create
  
  The file downloads.
Add FCM to the ADP server:
1. Import the JSON file to the ADP server using the /bw/install command.
2. Login to the ADP CLI and add Project and API key:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :
3. Next, add the Application and key:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Verify the configuration:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
```

Configure Your Partner Organization in Partner Hub

Configure Your BroadWorks Clusters

[once per cluster]

This is done for the following reasons:

To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
To enable Webex apps to use Xsi interface for call control.
To enable Webex to listen for CTI events published by BroadWorks (telephony presence and call history).

The cluster wizard automatically validates the interfaces as you add them. You can continue editing the cluster if any of the interfaces do not validate successfully, but you cannot save a cluster if there are invalid entries.

We prevent this because a misconfigured cluster could cause issues that are difficult to solve.

What you need to do:

Sign in to Partner Hub (admin.webex.com) with your partner administrator credentials.
Open Settings page from the side menu, and find BroadWorks Calling settings.

If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
Click Add Cluster.

This launches a wizard where you supply your XSP|ADP interfaces (URLs). You can add a port to the interface URL if you are using a non-standard port.
Name this cluster and click Next.

The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Scale requirements for your BroadWorks system are out of scope here.
(Optional) Enter a BroadWorks user Account Name and Password that you know is within the BroadWorks system you are connecting to Webex, then click Next.

The validation tests can use this account to validate the connections to the interfaces in the cluster.
Add your XSI Actions and XSI Events URLs.
Optional. Update the DAS URL with the URL of the Device Activation Service.
Optional. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.

This check box affects these login situations:
- User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
- Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
Click Next.
On the CTI Interface page, do the following:
1. Add the CTI URL and Port for the CTI interface to which you want to connect.
2. Optional. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Users can view their call history on the Webex App.
3. Optional. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
4. Click Next.
Add your Authentication Service URL.
Select Auth Service with CI token validation.

This option does not require mTLS to protect the connection from Webex, because the Authentication Service properly validates the user token against the Webex identity service before it issues the long-lived token to the user.
Review your entries on the final screen, and then click Create. You should see a success message.

Partner Hub passes the URLs to various Webex microservices that test the connections to the supplied interfaces.
Click View Clusters and you should see your new cluster, and whether the validation succeeded.
The Create button may be disabled on the final (preview) screen of the wizard. If you cannot save the template, it indicates a problem with one of the integrations you just configured.

We implemented this check to prevent errors in subsequent tasks. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.

Checking the Connections to Your BroadWorks Interfaces

Sign in to Partner Hub (admin.webex.com) with your partner administrator credentials.
Open Settings page from the side menu, and find BroadWorks Calling settings.
Click View Clusters.
Partner Hub initiates connectivity tests from the various microservices towards the interfaces in the clusters.

After the tests complete, the cluster list page shows status message next to each cluster.

You should see green Success messages. If you see a red Error message, click the affected cluster name to see which setting is causing the problem.
Optional. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.

Configure your Onboarding templates

Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. You must associate each template with a cluster (that you created in previous section).

You can create as many templates as you need, but only one template can be associated with a customer.

Sign in to the Partner Hub and select Customers.
Click the Onboarding templates button to view the existing templates.
Click Create Template.
In the Template Details window, add the Template name, Country or Region and Default email Language.
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.

This field is shown only for partners migrated from Webex for BroadWorks to Webex.
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
Enter a Template Name, then click Next.

Configure your provisioning mode, using these recommended settings:

Table 3. Recommended Provisioning Settings for Different Provisioning Modes
Setting Name	Flowthrough provisioning with trusted emails	Flowthrough provisioning without emails	User self-provisioning
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)	On Supply the provisioning Account Name and Password as per BroadWorks configuration.	On Supply the provisioning Account Name and Password as per BroadWorks configuration.	Off
Automatically Create New Organizations in Control Hub	On^†	On^†	On^†
Service Provider Email Address	Select an email address from the dropdown (you can type some characters, to find the address if it's a long list). This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Krajina	Choose which country you use for this template. The country you choose matches customer organizations that are created with this template to a particular region. At present, the region could be (EMEAR) or (North America and rest of world). See the country to region mappings in this spreadsheet. The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks Enterprise Mode Active	Enable this if the customers you provision with this template are enterprises in BroadWorks. If they are groups, leave this switch off. If you have a mix of enterprises and groups in your BroadWorks, you should create different templates for those different cases.

Notes from the table:

† This switch ensures that a new customer organization is created if a subscriber’s email domain does not match an existing Webex organization.

This should always be on, unless you are using a manual ordering and fulfilment process (via Cisco Commerce Workspace) to create customer organizations in Webex (before you start provisioning users in those organizations). That option is often referred to as the "Hybrid Provisioning" model, and is out of the scope of this document.
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.

Select the default services package for customers using this template (see Packages in the Overview section); either Basic, Standard, Premium or Softphone.

You can override this setting for individual users via Partner Hub.
Optional. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
For Meeting Join Configuration, select one of the following options:
- Cisco Call-in Numbers (PSTN)
- Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
Click Next.

There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.

In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.

It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.

In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.

In the Untrusted case there are several provisioning modes based on the verification settings in the table below:

Table 4. Recommended User Verification Settings for Untrusted Provisioning Modes
Setting Name	Flowthrough provisioning without emails	User self-provisioning
Provision Admin First	Recommended*	Not applicable
Allow users to self activate	Not applicable	Required

Notes from the table:
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. If you uncheck this setting, then the first user to become active in the new organization becomes the customer administrator.

Click Next.

Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.

This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.

This setting will be applied to newly created customer organizations only. If partner administrators try to apply a new authentication setting to existing customer organizations, the existing settings apply so that existing users don't lose access. To change the authentication mode for existing customer organizations, you must open a ticket with Cisco TAC.

(See Authentication Mode in the Prepare your Environment section).

Click Next.
For Preferences, configure the following:
1. Choose whether you want to Prefill user email addresses in login page.
  
  You should only use this option if you selected BroadWorks Authentication and have also have put the users’ email addresses in the Alternate ID attribute in BroadWorks. Otherwise, they will need to use their BroadWorks username. The login page gives an option to change user, if necessary, but this may lead to login issues.
2. If you want to enable directory sync, set the Enable phone directory sync for all new customer organizations toggle to On.
  
  This option enables Webex to read BroadWorks contacts into the customer organization, so that users can find and call them from the Webex app.
3. Enter a Partner Admin.
  
  This name is used in the automated email message from Webex, that invites users to validate their email addresses.
4. Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
5. Click Next.
Review your entries on the final screen. You can click the navigation controls at the top of the wizard to go back and change any details. Click Create.

You should see a success message.
Click View Templates and you should see your new template listed with any other templates.
Click the template name to modify or delete the template, if necessary.

You do not need to re-enter the provisioning account details. The empty password/password confirm fields are there to change the credentials if you need to, but leave them empty to keep the values you gave to the wizard.
Add more templates if you have different shared configurations you want to provide to customers.

Keep the View Templates page open, as you may need template details for a following task.

Configure Application Server with Provisioning Service URL

This task is only required for flow through provisioning.

Patch Application Server (R22, R23, and R24 only)

If you haven't yet done so, apply the following patch that applies to your release:.
- For R22: AP.as.22.0.1123.ap373197
- For R23: AP.as.23.0.1075.ap373197
- For R24: AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.
Change to the Maintenance/ContainerOptions context.
Enable the provisioning URL parameter:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Get the Provisioning URL(s) from Partner Hub

Refer to the Cisco BroadWorks Application Server Command Line Interface Administration Guide for details (Interface > Messaging and Service > Integrated IM&P) of the AS commands.

Sign in to Partner Hub and go to Settings > BroadWorks Calling.
Click View Templates.
Select the template you’re using to provision this enterprise/group’s subscribers in Webex.

The template details display in a flyout pane on the right. If you haven’t yet created a template, you need to do that before you can get the provisioning URL.
Copy the Provisioning Adapter URL.

Repeat this for other templates if you have more than one.

(Option) Configure System-Wide Provisioning Parameters on Application Server

You may not want to set system-wide provisioning and service domain if you are using UC-One SaaS. See Decision Points in the Prepare your Environment section.

Sign in to the Application Server and configure the messaging interface.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Activate the Integrated IMP interface:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

You must enter the fully qualified name for the provisioningURL parameter, as it was given in Control Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the /etc/hosts file on the AS.

(Option) Configure Per-Enterprise Provisioning Parameters on Application Server

In BroadWorks UI, open the enterprise you want to configure, and go to Services > Integrated IM&P.
Select Use service domain and enter a dummy value (Webex ignores this parameter. You could use example.com).
Select Use Messaging Server.

In the URL field, paste the provisioning URL you copied from your template in Partner Hub.

You must enter the fully qualified name for the provisioningURL parameter, as it was given in Partner Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the /etc/hosts file on the AS.

In the Username field, enter a name for the provisioning administrator. This must match the value on the template in Partner Hub.
Enter a password for the provisioning administrator. This must match the value on the template in Partner Hub.
For Default User Identity for IM&P ID, select Primary.
Click Apply.
Repeat for other enterprises you want to configure for flow through provisioning.

User Provisioning Data

For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.

Partner Pre-Provisioning Check API

The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.

The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.

For more information on the API, see: Webex for Wholesale Developer Guide

To use the API, go to : Precheck a Wholesale Subscriber Provisioning

To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.

Partner SSO - SAML

Allows partner administrators to configure SAML SSO for newly created customer organizations. Partners can configure a single pre-defined SSO relationship and apply that configuration to the customer organizations that they manage, as well as to their own employees.

The below Partner SSO steps apply to newly-created customer organizations only. If partner administrators try to add Partner SSO to an existing customer organization, the existing authentication method is retained in order to prevent existing users from losing access.

Verify that the third-party Identity Provider provider meets the requirements listed in the Requirements for Identity Providers section of Single Sign-On Integration in Control Hub.
Upload the CI metadata file that has Identity Provider.
Configure a Onboarding Template. For the Authentication Mode setting, select Partner Authentication. For the IDP Entity ID, enter the EntityID from the SAML metadata XML of the third-party identity provider.
Create a new user in a new customer organization that uses the template.
Very that the user can log in.

Partner SSO - OpenID Connect (OIDC)

Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partners can configure a single pre-defined SSO relationship and apply that configuration to the customer organizations that they manage, as well as to their own employees.

The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.

Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.

Attribute	Required	Opis
IDP Name	Áno	Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id	Áno	Used to request OIDC IdP Authentication.
OAuth client Secret	Áno	Used to request OIDC IdP Authentication.
List of scopes	Áno	List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint	Yes if discoveryEndpoint not provided	URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint	Yes if discoveryEndpoint not provided	URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint	Nie	URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint	Nie	URL of the IdP's UserInfo Endpoint.
Key Set Endpoint	Nie	URL of the IdP's JSON Web Key Set Endpoint.

In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.

Configure the redirect URI on the OpenID connect IDP.
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
Create a new user in a new customer organization that uses the template.
Very that the user can log in using the SSO authentication flow.

Enable Call Correlation Identifier

To run Webex for Cisco BroadWorks, it's required that you enable the Call Correlation Identifier. This setting is required for many calling features, including Call Recording, Group Call Pickup, Executive and Executive-Assistant.

Use the CLI to enable the feature on all AS and XSP|ADP interfaces.

Run the following commands on AS interfaces. This will enable the AS to send the X-BroadWorks-Correlation-Info SIP header:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The enableCallCorrelationID parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to have enableCallCorrelationID enabled using the following command on XSP|ADP interfaces:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

For additional information on the Call Correlation Identifier, see Cisco BroadWorks Call Correlation Identifier Feature Description.

Directory Sync

Directory sync ensures that Webex for Cisco BroadWorks users can use the Webex directory to call any calling entity from the BroadWorks server. When this feature is enabled, the full calling directory from the BroadWorks server gets synced to the Webex directory. Users can access the directory from the Webex App and place a call to any calling entity from the BroadWorks server.

To turn Directory Sync on, go to Directory Sync in Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Turning on Directory sync ensures that all calling entities get added to the Webex platform.

Unified Call History

When Unified Call History is enabled, BroadWorks call events get synced to the Webex cloud and become part of the Webex Unified Call and Meetings History that displays on the Webex App. Users can view their own detailed Call history and Meeting history from the Webex App.

Unified Call History can be enabled by partner-level administrators in Partner Hub on a cluster-by-cluster basis. When this feature is turned on, the BroadWorks deployment syncs the following call events to the Webex cloud:

Call History events—these events get used to build a detailed Unified Call History
Hook Status events—Unified Call History includes hook status optimizations that decrease the amount of network bandwidth for Telephony Presence updates

Unified Call History Requirements

Before you can configure Unified Call History, make sure that you have patched your system. This feature is dependent on the following BroadWorks patches being installed:

For R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585—after patch installation, you must activate feature 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

For R23:

AP.as.23.0.1075.ap378585—after patch installation, you must activate feature 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
If using XSP— AP.xsp.23.0.1075.ap378585
If using ADP— Xsi-Events-23_2021.05_1.251.bwar

For R24:

AP.as.24.0.944.ap378585—after patch installation, you must activate feature 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:

For R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

For R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:

For R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP running Xsi-Events-24_2022.06 or later

In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.

When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.

Enable Call History (New Cluster)

To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.

Enable Call History (Existing Cluster)

To enable Call History on an existing cluster, follow the below steps:

Sign in to Partner Hub at admin.webex.com.
Go to Settings and select an existing cluster.
Verify the cluster connection is good. The right panel should display a green check mark with Connection established.

If this doesn't appear, under Check Connnections (Optional), enter BroadWorks User Id and BroadWorks Password and click Check to verify the connection is good.
Check the Enable call history check box.
Click Save.

Feature Interactions

The following feature interactions exist for Unified Call History:

Unified Call History is not supported for users who are configured in BroadWorks with Route Lists or Direct Routes. When this situation exists, Call History and Hook Status events do not get sent to the Webex App.
Unified Call History is not supported with extension dialing. Calls that are placed using extension dialing may not be reflected correctly in the Call History.

View Call History on Webex App

End users can access and view their Unified Call History from the Webex App. For details, see: Webex | View Call and Meeting History.

Disable Unified Call History

Once you enable Unified Call History on a cluster, you cannot disable the feature on your own. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).

Visual Spam Indication

The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:

Enable Unified Call History as described in the previous section.
The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.

Caller Identification and Call Redirection

Caller Identification

When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.

The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.

If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.

Webex Common Identity (CI) which contains your organization users.
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.

If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.

For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.

Call Redirection

In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.

Call Forwarded: Shows number that forwarded the call.
Hunt Group: Shows name of the hunt group that forwarded the call.
Call Center Queue: Shows name of the queue that forwarded the call.
Executive-Assistant: Shows name of Executive the call is coming in for.

Exceptions:

For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.

Call Answered Elsewhere:

For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.

Select Caller ID

Prehľad

The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:

User number ("Use user phone number for Calling Line Identity")
Configurable CLID ("Use configurable CLID for Calling Line Identity")
Group CLID ("Use group/department phone number for Calling Line Identity")

Functionality

Users have two methods to change their Caller ID as provisioned by the administrator:

Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.

Additional Features

The Webex apps will also include options for Call Center queues DNIS.
Mobile app users will have Dual Persona options available for Mobility users.

Preconditions

The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:

The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.

BroadWorks Patches

This feature requires two specific BroadWorks patches to function correctly:

Refer to Section 8 Release Independent and Service Patch Information.

BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf

Webex App Configuration

These tag needs to be enabled in the desktop, tablet, and mobile configurations:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Shared line appearance

Shared line appearance is the ability to provision other users' lines as shared lines on the end-user device. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.

This feature benefits the users to handle calls on other user's extension directly from the Webex App.

You can configure shared line appearance only for the desktop version of a Webex App.
You can add a maximum of 10 lines including the primary line to Webex App.
You can't assign workspace line as shared line.
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
A user's primary line port should not be changed to a Shared Line.

Požiadavky

To deploy this feature on Webex for Cisco BroadWorks, you must deploy the following BroadWorks patches:

Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines

R23 without ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 with ADP:

AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10

R24:

AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10

R25:

AS: RI release Rel_2022.10_1.310
Xsi-Actions-25_2022.10

Patch 2: Patches for increasing port count on device profile types. Example: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:

IF 'Unlimited' is enabled, no change is required
IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines

RI release Rel_2022.10_1.310

Do Not Disturb (DND) Sync

Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.

DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.

If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Prerequisites

Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.

For Release 23:

ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For Release 24:

ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

After you apply the patches, activate feature 25433 on the AS:

AS_CLI/System/ActivatableFeature> activate 25433

If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.

Enable DND Sync (Existing cluster)

Sign in to Partner Hub
Click Settings.
Click View Cluster and select the appropriate BroadWorks cluster.
Enable the Do not disturb (DND) sync toggle.
Enter your BroadWorks user ID and click Enable.

The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
If validation succeeds, click Save.

Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.

Enable DND Sync (New cluster)

You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.

Disable DND Sync

You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:

Family: Spark Service
Produkt: Calling in Webex (Webex for BroadWorks)
Component: WxBW- Provisioning
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.

Use Cases

***Setting and Clearing DND in Relation to Work Status***

Call Recording

Webex for Cisco BroadWorks supports four modes of call recording.

Table 6. Recording Modes
Recording Modes	Opis	Controls/Indicators that display on Webex app
Always	Recording is initiated automatically when the call is established. The user has no ability to start or stop recording.	Visual indicator that recording is in progress
Always with Pause/Resume	Recording is initiated automatically when the call is established. User can pause and resume recording.	Visual indicator that recording is in progress Pause Recording button Resume Recording button
OnDemand	Recording is initiated automatically when call is established, but the recording is deleted unless the user presses Start Recording. If user starts recording, the full recording from call setup is retained. After starting the recording, user can also pause and resume recording	Start Recording button Pause Recording button Resume Recording button
OnDemand with User-Initiated Start	Recording does not initiate unless the user selects the Start Recording option on the Webex app. The user has the option to start and stop recording multiple times during a call.	Start Recording button Stop Recording button Pause Recording button

Požiadavky

To deploy this feature on Webex for Cisco BroadWorks, you must deploy the following BroadWorks patches:

The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.

The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.

This feature requires an integration with a third-party call recording platform.

To configure call recording on BroadWorks, go to the Cisco BroadWorks Call Recording Interface Guide.

Additional Information

For user information on how to use the Recording feature, go to the help.webex.com article Webex | Record Your Calls.

To replay a recording, users or administrators must go to their third-party call recording platform.

Enabling Voicemail for Microsoft Teams Integration

You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.

Steps to Enable Voicemail

Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.

For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.

For integration details, see: Configure Microsoft Teams for Webex Calling.

User Experience

Once the integration is set up, users can:

Retrieve voicemails directly within the Microsoft Teams application.
Receive notifications for new voicemails.
Manage voicemail settings from the Webex interface.

Požiadavky

To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:

For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.

Group Call Park and Retrieve

Webex for Cisco BroadWorks supports Group Call Park and Retrieve. This feature provides a way for users within a group to park calls, which can then be retrieved by other users in the group. For example, retail employees in a store setting could use the feature to park a call that can then be picked up by someone in another department.

Feature Operation

Once the feature is configured

While in a call, a user clicks the Park option on their Webex app to park the call at an extension that the system selects automatically. The system displays the extension to the user for a period of 10 seconds.
Another user in the group clicks the Retrieve call option on their Webex app. The user then enters the extension of the parked call in order to continue the call.

Požiadavky

For this feature to work, make sure of the following:

The client config file must have the following tags set:

<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
Your SBC must be configured to pass the ‘x-broadworks-correlation-in' SIP attribute to and from the Application Server.

Configuration

For information on how to configure Group Call Park on BroadWorks, see “Add Call Park Group” in the Cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2. You must create a group and add users to the group.

For information on how to configure the Call Correlation Identifier on BroadWorks, see Cisco BroadWorks Call Correlation Identifier Feature Description.

Additional Information

For user information on how to use Group Call Park, see Webex | Park and Retrieve Calls.

Call Park/Directed Call Park

Regular or directed call park is not supported in the Webex app UI, but provisioned users can deploy the feature using Feature Access Codes:

Enter *68 to park a call
Enter *88 to retrieve a call

Barge-in

Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.

When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.

Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.

In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.

When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:

Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.

For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.

Mobile Native Call Escalate to Meeting

The Mobile Native Call Escalate to Meeting comes with two unique features:

New Push Notification

Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.

You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
Move Mobile Call to Meeting

When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.

BroadWorks Requirements

Activatable feature 25239
R23 with XSP|ADP:
- AS Patch AP.as.23.0.1075.ap383064
- XSP|ADP Patch AP.xsp.23.0.1075.ap383064
- Patch AP.platform.23.0.1075.ap383064
R23 with ADP:
- AS Patch AP.as.23.0.1075.ap383064
- ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
R24:
- AS patch: AP.as.24.0.944.ap383064
- ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
R25:
- AS RI release Rel_2022.08_1.354
- ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350

URI Dialing Configuration to support Move Call to Meeting

NS UrlDialing Policy

Define rule for (.*)webex.com to route through I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes:      Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg ===================================================================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Routing NE for I-SBC

Example configuration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost =  1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address     1 99 - unspecified

NS Routing Profile

UrlDialing policy instance added to appropriate routing profile(s)

NS_CLI/Policy/Profile> get profile MyInst Profile:  Webex Policy Instance ========================================== … UrlDialing WebexMeetings

AS Use NS Route for NetworkURL call

Enable the AS to honor the NS route in Hybrid AS mode

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Emergency Calling

Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.

Use the following Webex articles to configure support for E911 emergency calling services:

E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
- Bandwidth
- Intrado
- RedSky
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.

Customize and Provision Clients

Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).

You configure the calling parameters for Webex apps in BroadWorks (as normal). You configure branding, messaging, and meeting parameters for the clients in Control Hub. You do not directly modify a configuration file.

These two sets of configurations can overlap, in which case the Webex configuration supersedes the BroadWorks configuration.

Add Webex Apps Configuration Templates to BroadWorks Application Server

Webex apps are configured with DTAF files. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.

Get the required DTAF files (see Device Profiles in the Prepare Your Environment section).
Check that you have the right tag sets in BroadWorks System > Resources > Device Management Tag Sets.
For each client you're provisioning:
1. Download and extract the DTAF zip file for the particular client.
2. Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
3. Open the newly added device profile for editing and:
  - Enter the XSP|ADP farm FQDN and Device Access Protocol.
  - Check the Support Remote Party Info check box. This support is required for desktop sharing to work.
    
    You can also enable Remote Party support by running the following CLI command on the Application Server: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
4. Modify the templates according to your environment (see table below).
5. Save the profile.
Click Files and Authentication and then select the option to rebuild all system files.

Meno/názov	Description
Codec Priority	Configure priority order for the audio and video codecs for VoIP calls
TCP, UDP and TLS	Configure the protocols used for SIP signaling and media
RTP Audio and Video Ports	Configure port ranges for RTP audio and video
SIP options	Configure various options related to SIP (SIP INFO, use rport, SIP proxy discovery, refresh intervals for registration and subscription, etc.)

Customize Branding for Webex App

Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.

The User Activation Portal uses the same logo that you add for client Branding.

Customize Problem Reporting and Help URLs

To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.

Configure Your Test Organization for Webex for Cisco BroadWorks

Before you begin

With Flowthrough Provisioning

You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.

Assign Service in BroadWorks:

Create a test enterprise under your service provider enterprise in BroadWorks, or create a test group under your Service Provider (depends on your BroadWorks setup).
Configure the IM&P service for that enterprise, to point to the template you are testing (retrieve the provisioning adapter URL and credentials from Control Hub Onboarding template).
Create test subscribers in that enterprise / group.
Give the users unique email addresses in the email field in BroadWorks. Copy those into the Alternate ID attribute as well.

Assign the Integrated IM&P service to those subscribers.

This triggers the creation of the customer organization and the first users, which takes several minutes. Please wait a little while before trying to sign in with your new users.

Verify Customer Organization and Users in Control Hub:

Sign in to Control Hub with your partner administrator account.
Go to Customers and verify that your new customer organization is in the list (name follows the group name or enterprise name, from BroadWorks).
Open the customer organization and verify that the subscribers are users in that organization.
Verify that the first subscriber to whom you assigned the Integrated IM&P service has become the customer administrator of that organization.

User Testing

1	Download the Webex app on two different machines.
2	Sign in as your test users on the two machines.
3	Make test calls.

Správa Webex pre BroadWorks

Provision Customer Organizations

In the current model, we automatically provision the customer organization when you onboard the first user through any of the methods described in this document. Provisioning happens only once for each customer.

Provision Users

You can provision users in these ways:

Use APIs to create Webex accounts
Assign Integrated IM&P (flowthrough provisioning) with trusted emails to create Webex accounts
Assign Integrated IM&P (flowthrough provisioning) without trusted emails. Users provide and validate email addresses to create Webex accounts
Allow users to self-activate (you send them a link, they create Webex accounts)

Public Provisioning APIs

Webex exposes public APIs to allow Service Providers to integrate Webex for Cisco BroadWorks subscriber provisioning into their existing provisioning workflows. The specification for these APIs is available on developer.webex.com. If you wish to develop with these APIs, contact your Cisco representative to get Webex for Cisco BroadWorks.

Wholesale customers will be rejected by these APIs.

Flowthrough Provisioning

On BroadWorks, you can provision users with the Enable Integrated IM&P option. This action causes the BroadWorks provisioning adapter to make an API call to provision the user on Webex. Our provisioning API is backwards-compatible with the UC-One SaaS API. BroadWorks AS requires no code change, only a configuration change to the API endpoint for the provisioning adapter.

Subscriber provisioning on Webex can take considerable (several minutes for the initial user within an enterprise). Webex performs the provisioning as a background task. So, success on flowthrough provisioning indicates that the provisioning has started. It doesn't indicate completion.

To confirm that users and the customer organization are fully provisioned on Webex, you must sign in to Partner Hub and look in your Customers list.

BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.

The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template.

User Self-Activation

To provision BroadWorks users in Webex, without assigning the Integrated IM&P service:

Sign in to Partner Hub, and find the Customer List page.
Click View Templates.
Select the provisioning Onboarding template you want to apply to this user.

Remember that each template is associated with a cluster and your partner organization. If the user is not in the BroadWorks system associated with this template, the user cannot self-activate with the link.
Copy the provisioning link and send it to the user.

You may also want to include the software download link, and remind the user they need to supply and validate their email address to activate their Webex account.
You can monitor the user's activation status on the selected template.

For more information, see User Provisioning and Activation Flows.

Provisioning with Untrusted Emails

Partner Hub provides a set of controls within the User Status view that lets Webex for Cisco BroadWorks Service Provider administrators review user status and resolve errors when provisioning with untrusted emails. For details, see Verify User Provisioning with Untrusted Emails.

Move Webex Users to Webex for Cisco BroadWorks

To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

Provision Users—If the Webex for BroadWorks organization does not exist (with no users provisioned), follow normal provisioning to provision the first user as an admin user and create the organization. This moves the Webex user account automatically for the first user. For subsequent users, use the below procedure.
Move User (with Consent) to Webex for Cisco BroadWorks—If the Webex for BroadWorks organization exists (first user is provisioned), obtain user consent and move subsequent users.

Customer organization

Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

If Webex for BroadWorks organization does not exist (no users are provisioned):

Provision Users—Follow normal provisioning to add the first user as an admin user. This moves the account for the first user automatically and creates the Webex for BroadWorks organization. User consent is required to move susbsequent users (use the below procedure).

If Webex for BroadWorks organization exists (at least one user is provisioned):

Move User (with Consent) to Webex for Cisco BroadWorks—Obtain user consent and move subsequent users.

Customer organization

Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization.

Move User (with Consent) to Webex for Cisco BroadWorks

Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:

Move User (with Trusted Email)—Uses provisioning with trusted emails
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
Self-Activation

If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users.

Move User (with Trusted Email)

If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:

Administrator adds the user.
- The user gets pushed to the BroadWorks Provisioning Bridge.
- The CI lookup determines that this user has another Webex account with this email address.
- An automated email is sent to the user.
User opens the email and clicks Activate Account. The user is redirected to the Webex Consumer portal.
User logs in to Webex.
User clicks Delete to delete the old Webex account.
- Old Webex account is deleted.
- User is provisioned to Webex for Cisco BroadWorks using the same email address.
- User is directed to Download page.

Move User (with Untrusted Email)

If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. The administrator can follow this process to move subsequent users:

Administrator adds the user.
- The user gets pushed automatically to the BroadWorks Provisioning Bridge.
- A text with an activation link is sent to the user.
User clicks the Activation link and enters their email address.
- The CI lookup determines that this user has another Webex account with this email address.
- An automated email is sent to the user.
User opens the email and clicks Join Now.
- The email address is validated.
- User is redirected to log in to the Webex Consumer portal.
User logs in to Webex.
User must click Delete to delete the old Webex account.
- Old Webex account is deleted.
- User is provisioned to Webex for Cisco BroadWorks using the same email address.
- User is directed to Download page.

Self-Activation Flow

If the user has an existing BroadWorks account, they can use the Self-Activation process to move their account.

The user logs in to the User Access Portal URL using BroadWorks credentials.
User enters their email address.
- User gets pushed to BroadWorks Provisioning Bridge.
- An automated email is sent to the user email address.
User opens the email and clicks the Join Now link, which validates the email address.
- CI finds user has existing Webex account. User must delete the old account before they can continue.
- User is redirected to log in to Webex.
The user logs in to the Consumer Portal.
The user clicks Delete Account.
- The old Webex account is deleted.
- The user is provisioned a new Webex for Cisco BroadWorks account with the same email address.

Attach Webex for BroadWorks to Existing Organization

If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.

Organization administrator approval is needed if any of the following are true:

The existing customer organization has 100 users or more
The organization has a verified email domain
The organization domain is claimed

If none of the criteria above are true, then an Automatic Attach may occur.

In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin.

With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.

Partner administrators can complete the following procedure to add BroadWorks calling services to an existing Webex org:

Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default).

The partner administrator provisions Webex for Cisco BroadWorks for the customer. For help, see Provision Customer Organizations. The following occurs:

Organization attachment fails with a 2017 error (Unable to provision Subscriber into an Existing Webex Organization). (An error will not be received during an Automatic Attachment.)
An email notification is generated and is sent to the customer org administrators (up to five admins). The email notification highlights the partner administrator's email (as configured in the Onboarding template within Partner Hub) and asks the org administrator to approve the partner administrator as an external administrator. The customer org administrator must approve the request and provide the partner administrator with full administrator access to the customer org.

Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision.

With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017.

Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.

The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process.

Conditions of Org Attachment

The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
- However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
The name of the existing organization will not change.
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.

Add External Administrator

For the steps that customer organization administrators can follow to add the partner administrator as an external administrator, see the Approve External Administrator Request article on help.webex.com.

The customer admin must provide the external admin with the Full Administrator rights and privileges.

The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub.

After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.

Detach Webex for BroadWorks from Existing Organization

Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.

In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.

If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.

After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.

An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users.

Manage Users and Organizations

To manage users in Webex for Cisco BroadWorks, remember that the user exists both in BroadWorks and in Webex. Calling attributes and the user's BroadWorks identity are held in BroadWorks. A distinct email identity for the user, and its licensing for Webex features, are held in Webex.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

If you are provisioning Webex for BroadWorks users using flow-through provisioning with untrusted emails, users must self-provision by entering their email address in the User Activation Portal. If the user encounters an error, they can use the Try again option that displays in the portal to make another attempt. If the user reencounters the error, the administrator can use the below steps in Partner Hub to review the status and either onboard the user, delete the user, or apply configuration changes.

1	Sign in to Partner Hub and find the Customer List page.
2	Click View Templates. Select the appropriate Onboarding template you want to apply to this user.
3	Under User Verification, verify that the following settings are set to ensure that flow-through provisioning with untrusted emails is configured properly: The Untrusted Emails option must be checked The Share Link field must point to the Activation link. If everything is configured, users can attempt to self-provision via the User Activation Portal.
4	After user provisioning occurs, in the User Verification section, click Show User Status to check provisioning status. The User Status view displays the list of users along with details such as the BroadWorks ID, selected package type, and the current Status, which shows if the user is provisioned, or if there is pending requirement.
5	For users with errors or pending requirements, click the three dots on the right and choose one of the following administrative options: Retry Activation—Click this option to retry onboarding the user. In the popup window, enter a valid email address and click Onboard. Delete User—This option may be appropriate if you need to change the configuration in order to allow onboarding. After you delete the user and make your changes, the user can try onboarding once again. Change Package Type—Change the setting from one package to another: Copy Error Text—Click this option to copy the error text.

Additional View Options

The following additional options are available when viewing the list of users:

Export—Click this button if you want to export the user list to a CSV file.
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.

Change User ID or Email Address

User ID and Email Address Changes

Email ID and Alternate ID are the BroadWorks user attributes used with Webex for Cisco BroadWorks. The BroadWorks User ID is still the primary identifier of the user in BroadWorks. The following table describes the purposes of these different attributes, and what to do if you need to change them:

Attribute in BroadWorks	Corresponding Attribute in Webex	Purpose	Notes
BroadWorks User ID	Žiadne	Primary identifier	You cannot change this identifier and still link the user to the same account in Webex. You can delete the user and recreate if it’s wrong.
Email ID	User ID	Mandatory for flow-through provisioning (creating Webex User ID) when you assert that you trust email Not required in BroadWorks if you do not assert that you can trust emails Not required in BroadWorks if you allow subscribers to self-activate	There is a manual process to change this in both places if the user is provisioned with the wrong email address: Change user’s email address in Control Hub Change Email ID attribute in BroadWorks Do not change the BroadWorks user id. This is not supported.
Alternate ID	Žiadne	Enables authn of user, by email and password, against BroadWorks User ID	Should be the same as the Email ID. If You cannot put the email in the Alternate ID attribute, users will have to enter their BroadWorks User ID when authenticating.

Change User Package in Partner Hub

1	Sign in to Partner Hub and click Customers.
2	Find and select the customer organization where the user is homed. The organization overview page opens in a panel on the right of the screen.
3	Click View Customer. The customer organization opens in Control Hub, showing the Overview page.
4	Click Users, then find and click the affected user.
5	In the user's Services, click Webex for BroadWorks Packages (Subscriptions). The user's packages panel opens, and you can see which package is currently assigned to the user.
6	In the Profile tab, look in the Package section and click the arrow (>) to expand the view.
7	Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub shows a message that the user is updating.
8	You can close the user details and the Control Hub tab.

Standard and Premium packages have distinct meeting sites that are associated with each package. When a subscriber with administrator privileges with one of these two packages moves to the other package, the subscriber shows up with two meeting sites in Control Hub. The subscriber’s host meeting capabilities and meeting site align to their current package. The previous package's meeting site and any previously created content on that site, such as recordings, remain accessible to the meeting site admin.

It may take two to three hours for new PMR settings that result from a package change to update.

Delete Users

There are a variety of methods that administrators can use to delete a user from Webex for Cisco BroadWorks:

If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted.

Webex for Cisco BroadWorks API

Partner administrators can use the Webex for Cisco BroadWorks API to delete users:

Run the Remove a BroadWorks Subscriber API request at https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. This request removes the Webex for Cisco BroadWorks subscription. The user is no longer billed as a Webex for Cisco BroadWorks user and is treated as a free Webex user.
Run the Delete a Person API request at https://developer.webex.com/docs/api/v1/people/delete-a-person to delete the user completely.

Flow-through Provisioning

Partner administrators can use flow-through provisioning to delete users:

On the BroadWorks server, remove the IM+P Integrated service from the user. You can disable the service for the user from the User – Integrated IM&P page on BroadWorks. For a detailed procedure, see "Configure Integrated IM&P" in the Cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2.

After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. The user is no longer billed as a Webex for Cisco BroadWorks user and is treated as a free Webex user.
In Control Hub, find and select the user.
Go to Actions and select Delete User.

Control Hub (Customer Administrators)

Customer administrators can use Control Hub to delete users from their organization. For details, see Delete a User from Your Organization in Webex Control Hub at https://help.webex.com/0qse04/.

Delete Organization

Follow this procedure to delete a Webex for Cisco BroadWorks organization from the system.

Use the People APIs to delete all users from the organization:

Run the List People API to obtain a list of users.
Run the Delete a Person API to delete the users.

The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user.

If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API.

To disable Directory Sync via Partner Hub:

Sign in to Partner Hub and click Settings.
Under BroadWorks Calling, click View Templates and select the appropriate template.
Click the Show customer sync status list button in the side panel.
For the appropriate customer, click the three dots on the far right and select Disable sync.

To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting.

All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users.

After all of the users are removed, use the Delete an Organization API to delete the organization.

Canceling a Subscription from Control Hub

As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:

The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
Locate the "BroadWorks Calling" card.
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).

Release Management

Release Management controls in Partner Hub make it easy for Webex for Cisco BroadWorks Service Providers to manage releases by giving them the ability to control the release cadence by which users' Webex Apps upgrade to the latest software.

By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:

Configure customized release schedules with deferrals from the Cisco-default release schedule
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
Assign different release schedules to different customer organizations

For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.

Reconfigure the System

You can reconfigure the system as follows:

Add a BroadWorks Cluster in Partner Hub
Edit or Delete a BroadWorks Cluster in Partner Hub
Add a Onboarding template in Partner Hub
Edit or Delete a Onboarding template in Partner Hub

Edit or Delete a BroadWorks Cluster in Partner Hub

You can edit or remove a BroadWorks cluster in Partner Hub.

Go to Settings and find the BroadWorks Calling section.

Click View Clusters.

Click the cluster that you want to edit or delete.

The cluster details display in a flyout pane on the right.

You have these options:

Change any details you need to change, and then click Save.

Click Delete to remove the cluster, then confirm.

If a template is associated with the cluster, you can’t delete a cluster. Delete the associated templates before you delete the cluster. See Edit or Delete a Onboarding template in Partner Hub.

The cluster list updates with your changes.

Edit or Delete a Onboarding template in Partner Hub

You can edit or delete Onboarding templates in Partner Hub.

Go to Settings and find the BroadWorks Calling section.

Click View Templates.

Click the template that you want to edit or delete.

You have these options:

Edit any details that you need to change, and then click Save.
Click Delete to remove the template, then confirm.

Setting	Values	Notes
Provisioning account name / password	User-supplied strings	You do not need to re-enter the provisioning account details when editing a template. The empty password/password confirm fields are there to change the credentials if you need to, but leave them empty to keep the values you originally supplied.
Prefill user email address in login page	On/Off	It can take up to 7 hours for a change in this setting to take effect. That is, after you enable it, users may still need to enter their email addresses at the login screen.

The cluster list updates with your changes.

Webex Assistant

Webex Assistant for Meetings is an intelligent, interactive virtual meeting assistant that makes meetings searchable, actionable, and more productive. You can ask Webex Assistant to follow up on action items, take note of important decisions, and highlight key moments during a meeting or event.

Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Support includes both new and existing sites.

Enable Webex Assistant for Meetings

Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.

Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.

Limitations

The following limitations exist for Webex for Cisco BroadWorks:

Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
Content sharing via email can be accessed only by users within your organization
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.

Additional Information About Webex Assistant

For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.

Disable Webex Calls

Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.

Feature Support

When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:

Users no longer see Call with Webex as a selectable call option on the Webex App.
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
Screen sharing works within a BroadWorks call.
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.

Disable Webex Calls (New Onboarding template)

While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.

For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.

Disable Webex Calls (Existing Onboarding template)

Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.

Sign in to Partner Hub at admin.webex.com.
Choose Settings.
Click View Template and choose the appropriate Onboarding template.
Click Disable Cisco Webex Free Calling.
Click Save.

Disable Webex Calls (Existing User)

Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.

Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled.

If you are using flow-through provisioning, you can do the following:

Open CommPilot and go to the user configuration.
Remove the Integrated IM+P service from the user and click OK.
Add the Integrated IM+P service to the user and click OK.

Otherwise, you can use the API to update the user.

Use the Remove a BroadWorks Subscriber API to delete the user.
Use the Provision a BroadWorks Subscriber API to add the user.

Disable Video or Screen Sharing within Calls

Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).

For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.

For video, you can also configure whether incoming call media defaults to video or audio only.

Busy Lamp Field / Call Pickup Notification

Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.

BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.

Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window

Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).

Limitations of Presence for Non-Webex users:

Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.

Požiadavky

Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:

For R22:

AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

For R23:

AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
If you're using XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
If you're using ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (or later)

For R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (or later)

Make sure that the following configuration tags are enabled on the Webex App:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (this tag is optional)

You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:

AS_CLI/System/ActivatableFeature> activate 101642

Enable X-BroadWorks-Remote-Party-Info on the AS using the below CLI command as some SIP call flows require this feature:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Make sure that the following services are assigned to users:

Assign the Directed Call Pickup service for all users
Set up the Busy Lamp Field for users

Any reference to XSP includes either XSP or ADP.

Configure Busy Lamp Field on BroadWorks

Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.

Sign in to BroadWorks CommPilot.
For a selected user, go to Client Applications and configure the Busy Lamp Field.
Add the URL of the BLF list that will be monitored.
Use the search parameters to locate and add users to the Monitored Users list.
Click OK.

Slido Integration Support

Webex for Cisco BroadWorks supports Webex App integration with Slido.

Slido is an easy-to-use audience engagement tool. It helps people to get the most out of meetings by bridging the gap between speakers and their audiences. When Slido is integrated into your Control Hub organization, your users can add the Slido app to their meetings in Webex App. This integration brings additional Q&A and polling functionality to the meeting.

For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.

Webex Availability: In a Calendar Meeting

When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.

To enable this feature:

navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
Check the box to Show when in a calendar meeting.

For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook.

Caveat

For this feature to work you must have the Webex app and Outlook client running at the same time.

We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.

If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.

Automatic Answer with Tone

With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.

For a Webex for Cisco BroadWorks user to use this feature:

The feature is supported on the primary line appearance only
The Webex App must be the primary line appearance
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled

If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:

Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach

alebo
Allow Termination to this location must be disabled for all shared call appearances or

alebo
Locations are disabled for all shared call appearances

Increasing Capacity

XSP|ADP Farms

We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. For either of the dedicated NPS or dedicated Webex for Cisco BroadWorks farms, you have the following scalability options:

Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Install and activate the same set of applications and configurations as the farm’s existing nodes.
Add dedicated farm: Add a new, dedicated XSP|ADP farm. You’ll need to create a new cluster and new templates in Partner Hub, so you can start adding new customers on the new farm, to relieve pressure on existing farm.
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. You may need to reconfigure your Control Hub clusters and DNS entries if you change the URL of the service that has a new farm.

In all cases, the monitoring and resourcing of your BroadWorks environment is your responsibility. Should you wish to engage Cisco assistance, you can contact your account representative, who can arrange professional services.

Managing HTTP Server Certificates

You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:

Our chain of trust certificate from Webex cloud
Your XSP|ADP’s HTTP server interfaces’ certificates

Chain of Trust

You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. We expect to update the certificate before it expires, and notify you of how and when to change it.

Your HTTP Server Interfaces

The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. A self-signed certificate is generated for the interface when you first secure the interface. This certificate is valid for one year from that date. You must replace the self-signed certificate with a publicly signed certificate. It’s your responsibility to request a new certificate before it expires.

Restricted by Partner Mode

Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.

Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied.

Customer Administrator Access

Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.

For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:

(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)

Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:

Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
Location Setup: Setting up calling after location creation will be hidden.
PSTN Management and Call Recording: These options will be greyed out for the location.
Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.

Restrictions

When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:

In the Users view, the following settings are not available:
- Manage Users button is greyed out.
- Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
- Claim Users—not available
- Auto-assign Licenses—not available
- Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
- User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
- Reset Package—No option to reset the package type.
- Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
- View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
- Primary Work Number—This field is read-only.
In the Account view, the following settings are not available:
- Company Name is read-only.
In the Organization Settings view, the following settings are not available:
- Domain—Access is read-only.
- Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
- Authentication—No option to edit Authentication and SSO settings.
In the Calling menu, the following settings are not available:
- Call Settings—The App Options Call Priority settings are read-only.
- Calling Behavior—Settings are read-only.
- Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
Under SERVICES, the Migrations and Connected UC service options are suppressed.

Enable Restricted by Partner Mode

Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).

Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
Select the applicable customer organization.
In the right-hand settings view, enable the Restricted by Partner Mode toggle to turn the setting on.

If you want to turn Restricted by Partner Mode off, disable the toggle.

If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:

Add Webex for Wholesale users (with the button)
Change packages for a user

Time Zones for Wholesale Provisioning

For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.

Partner Analytics

Control Hub improvements make it easy for partner administrators to view and update package information on behalf of their users. This feature provides the ability for partners to get an aggregated view across all customers and includes the following details:

Total users by package (Softphone, Basic, Standard, Premium)
User by package trend (Daily/Weekly/Monthly)
Customers with # of packages assigned

For full details on how to use Partner Analytics, see the Webex article Analytics for Webex for Wholesale and Webex for Broadworks packages in Partner Hub.

Billing Report APIs

Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.

Billing API	Purpose	Type of Access	Role Requirement for API (Admin requires at least one of these roles)
Create a BroadWorks Billing Report	Used to generate a billing report.	Write access	Full Administrator Full Sales Administrator
List BroadWorks Billing Reports	Used to list the reports that are available to view.	Read Access	Full Administrator Full Sales Administrator Read-only Administrator
Get a BroadWorks Billing Report	Used to obtain a copy of a generated report.	Read Access	Full Administrator Full Sales Administrator Read-only Administrator
Delete a BroadWorks Billing Report	Used to delete a generated report.	Write Access	Full Administrator Full Sales Administrator

Billing Fields

The following table lists the fields that are contained in the generated report.

Field	Opis
resellerName	Partner name or Partner Org Id
billingId	Partner Unique Billing Identifier or C-Number
spEnterpriseId	The Service Provider-supplied unique identifier for the subscriber's enterprise.
internal	The Customer Internal Trial Status (Yes/No)
userId	The userID of the subscriber on BroadWorks
subscriberId	A unique identifier for the subscriber in question in Webex
selfActivated	Yes/No
firstStartDate	Date when subscriber was provisioned.
billingStartDate	Date when billing starts in this month
billingEndDate	Date when billing ends in this month
package	The package type that is being charged
quantity	Prorated quantity for billing. 1—indicates a full month

Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.
If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.

Troubleshooting Webex for Cisco BroadWorks

Subscribe to the Webex Status Page

First check https://status.webex.com when you experience an unexpected interruption of service. If you haven't changed your configuration in Control Hub or BroadWorks before the interruption, check the status page. Read more about subscribing for status and incident notifications at Webex Help Center.

Use Control Hub Analytics

Webex tracks usage and quality data for your organization and your customer’s organizations. Read more about the Control Hub Analytics on Webex Help Center.

Network Issues

Customers or users are not being created in Control Hub with flowthrough provisioning:

Can the application server reach the provisioning URL?
Are the provisioning account and password correct, does that account exist in BroadWorks?

Clusters are consistently failing connectivity tests:

The mTLS connection to authentication service is expected to fail when you create the first cluster in Partner Hub, because you need to create the cluster to get access to the Webex certificate chain. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.

Are the XSP|ADP interfaces publicly accessible?
Are you using the correct ports? You can enter a port in the interface definition on the cluster.

Interfaces Failing Validation

Xsi-Actions and Xsi-Events Interfaces:

Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the /v2.0/ at the end of the URLs.
Check the firewall allows communication between Webex and these interfaces.
Review the interface configuration advice in this document.

Authentication Service Interface:

Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the /v2.0/ at the end of the URLs.
Check the firewall allows communication between Webex and these interfaces.
Review the interface configuration advice in this document, with particular attention to:
1. Make sure you shared RSA keys across all XSP|ADPs.
2. Make sure you provided AuthService URL to the web container on all XSP|ADPs.
3. If you edited the TLS cipher configuration, check that you used the correct naming convention. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. An earlier version of this document incorrectly listed the required cipher suites in the OpenSSL naming convention.
4. If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Is the app (or the interface) configured to require client certificates?
5. If you are using CI token validation with Authentication Service, is the app (or interface) configured to not require client certificates?

Client Issues

Verify the Client is Connected to BroadWorks

Sign in to the Webex app.
Check that the Calling Options icon (a handset with a gear above it) is present on the sidebar.

If the icon is not present, the user may not yet be enabled for the calling service in Control Hub.
Open the Settings/Preferences menu and go to the Phone Services section. You should see the status SSO Session You're signed in.

If a different phone service, such as Webex Calling, is shown, the user is not using Webex for Cisco BroadWorks.

This verification means:

The client has successfully transveresed the required Webex microservices.
The user has successfully authenticated.
The client has been issued a long-lived JSON web token by your BroadWorks system.
The client has retrieved its device profile and has registered to BroadWorks.

Client Logs

All Webex app clients can Send Logs to Webex. This is the best option for mobile clients. You should also record the user email address and approximate time the issue occurred if you are seeking assistance from TAC. For more information, see Where Do I Find Support for Webex?

If you need to manually collect logs from a Windows PC, they are located as follows:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

User Sign-In Issues

mTLS Auth Misconfigured

If all users are affected, check the mTLS connection from Webex to your Authentication Service URL:

Check that either the authentication service application, or the interface it uses, are configured for mTLS.
Check that the Webex certificate chain is installed as a trust anchor.
Check that the server certificate on the interface/application is valid, and signed by a well-known CA.

License Overage Message

This message may appear for a customer on the Customers view of Partner Hub. This message appears when the license usage exceeds what the license allows. The message can be ignored.

Troubleshooting Guide

For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Steady State Support Policy

The Service Provider is the first point of contact for the end customer (enterprise) support. Escalate issues that the SP can't resolve to TAC. BroadWorks server version support follows the BroadSoft policy of the current version and two previous major versions (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Escalation Policy

You (Service Provider/ Partner) are the first point of contact for end customer (enterprise) support.
Issues that cannot be resolved by the SP are escalated to TAC.

BroadWorks Versions

BroadWorks server version support follows BroadSoft policy, of current version and two previous major versions (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Self-Support Resources

Users can find support through the Webex Help Center, where there is a Webex for Cisco BroadWorks-specific page listing common Webex app help and support topics.
The Webex app can be customized with this help URL and a problem report URL.
Webex app users can send feedback or logs directly from the client. The logs go to the Webex cloud, where they can be analyzed by Webex DevOps.
We also have a Help Center page dedicated to administrator-level help for Webex for Cisco BroadWorks.

Collect Information for Submitting a Service Request

When you see errors in Control Hub, they might have attached information that can help TAC to investigate your problem. For example, if you see a tracking ID for a particular error, or an error code, save the text to share with us.

Try to include at least the following information when you’re submitting a query or opening a case:

Customer Organization ID and Partner Organization ID (each ID is a string of 32 hex digits, separated by hyphens)
TrackingID (also a 32 hex digit string) if the interface or error message provides one
User email address (if a particular user is experiencing issues)
Client versions (if the issue has symptoms noticed through the client)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >	UC-One SaaS	Webex pre Cisco BroadWorks
Cloud	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
klientov	UC-One: Mobil, Desktop Recepčná, supervízorka	Webex: Mobil, počítač, web
Hlavný technologický rozdiel	Stretnutia poskytované na Broadsoft Meet Technology	Stretnutia poskytované na Webex Meetings Technology
Skoré terénne skúšky	Pracovné prostredie, beta klienti	Produkčné prostredie, klienti GA
Identita používateľa	BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO. ID používateľa a tajomstvo v BroadWorks	Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ bude overovať pomocou ID používateľa BroadWorks a tajomstva BroadWorks. Používateľ zadá poverenia prostredníctvom jednotného prihlásenia s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP
Autentifikácia klienta	Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks	Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex
Správa / konfigurácia	Vaše systémy OSS/BSS a Portál pre predajcov	Vaše systémy OSS/BSS a Control Hub
Aktivácia partnera/poskytovateľa služieb	Jednorazové nastavenie od spoločnosti Cisco Operations	Jednorazové nastavenie od spoločnosti Cisco Operations
Aktivácia zákazníka/podniku	Portál pre predajcov	Ústredňa (Control Hub) Automaticky vytvorené pri registrácii prvého používateľa
Možnosti aktivácie používateľa	Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks	Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)
XSP\|Rozhrania služby ADP	XSI-Akcie XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS	XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1	Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex \| Prevziať aplikáciu.
2	Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
3	Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.
4	V závislosti od spôsobu, akým je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex vám spustí prehliadač na dokončenie autentifikácie u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA). Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks. Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex	Od	Cez	Uložené spoločnosťou Webex?
BroadWorks UserID	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý SP)	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý používateľom)	Používateľ	Portál na aktiváciu používateľov	Áno
Krstné meno	BroadWorks pomocou API	Webex API	Áno
Priezvisko	BroadWorks pomocou API	Webex API	Áno
Primárne telefónne číslo	BroadWorks pomocou API	Webex API	Áno
Číslo mobilného telefónu	BroadWorks pomocou API	Webex API	Áno
Primárne rozšírenie	BroadWorks pomocou API	Webex API	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	BroadWorks pomocou API	Webex API	Áno
Jazyk	BroadWorks pomocou API	Webex API	Áno
Časové pásmo	BroadWorks pomocou API	Webex API	Áno

Odstránenie používateľa

Údaje používateľa	Čiastočné vymazanie	Úplné vymazanie
BroadWorks UserID	Áno	Áno
E-mail	Nie	Áno
Krstné meno	Nie	Áno
Priezvisko	Nie	Áno
Primárne telefónne číslo	Áno	Áno
Číslo mobilného telefónu	Áno	Áno
Rozšírenie	Áno	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	Áno	Áno
Jazyk	Nie	Áno

Prihlásenie používateľa a načítanie konfigurácie

Webex autentifikácia

Autentifikácia Webex sa týka prihlásenia používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overovania podpory Webex. ( Autentifikácia BroadWorks je zahrnutá samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v toku autentifikácie.

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP	Webex	Používateľský prehliadač
Používateľské poverenia	Používateľský prehliadač	Poskytovateľ identity (ktorý už má identitu používateľa)
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL	Webex	Používateľský prehliadač
Informácie o značke a adresy URL BroadWorks	Webex	Používateľský prehliadač
Poverenia používateľa BroadWorks	Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)	Webex
Poverenia používateľa BroadWorks	Webex	BroadWorks
Používateľský profil BroadWorks	BroadWorks	Webex
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla vyprší o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší, s uvedením počtu zostávajúcich dní a používateľovi sa odporúča, aby kontaktoval partnera alebo sa riadil pokynmi Zabudnuté Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov	Od	Komu
Registrácia	Klient	Webex
Nastavenia organizácie vrátane adries URL BroadWorks	Webex	Klient
Token BroadWorks JWT	BroadWorks cez Webex	Klient
Token BroadWorks JWT	Klient	BroadWorks
Token zariadenia	BroadWorks	Klient
Token zariadenia	Klient	BroadWorks
Konfiguračný súbor	BroadWorks	Klient

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov	Od	Komu
SIP signalizácia	Klient	BroadWorks
SRTP médiá	Klient	BroadWorks
SIP signalizácia	BroadWorks	Klient
SRTP médiá	BroadWorks	Klient

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov	Od	Komu
HTTPS REST správy a prítomnosť	Klient	Webex
HTTPS REST správy a prítomnosť	Webex	Klient
SIP signalizácia	Klient	Webex
SRTP médiá	Klient	Webex
SIP signalizácia	Webex	Klient
SRTP médiá	Webex	Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia rozhrania API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API na stránke https://developer.webex.com/docs/api/v1/broadworks-subscribers, musíte sa prihlásiť.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje so službou Webex ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať oddelení ľudia/tímy vo vašom prostredí.

Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com , aby vygeneroval požadované ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.
Autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť groupID identifikátora spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server	Náplasť	Ďalšie informácie
Aplikačný server	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap373197	Požadovaná oprava pre aplikačný server
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap377718	Požadovaná oprava pre funkciu nahrávania hovorov
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	Požadovaná oprava pre priebežné poskytovanie
	AP.xsp.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391
	AP.ps.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Platforma	AP.platforma.22.0.1123.ap353577
	AP.platforma.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap365173
	AP.platforma.22.0.1123.ap367732
	AP.platforma.22.0.1123.ap369433
	AP.platforma.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap372757
	AP.platforma.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.platforma.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap378585	Vyžaduje sa pre zjednotenú históriu hovorov
Iné	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

Verzia R23

Server	Náplasť	Ďalšie informácie
Aplikačný server	AP.as.23.0.1075.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Konfigurácia servera aplikácií
	AP.as.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.23.0.1075.ap378391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.23.0.1075.ap378391
Platforma	AP.platforma.23.0.1075.ap367732
	AP.platforma.23.0.1075.ap370952
	AP.platforma.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.23.0.1075.ap376509
	AP.platforma.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Ak používate ADP... Xsi-Events-23_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server	Náplasť	Ďalšie informácie
Aplikačný server	AP.as.24.0.944.ap384177	Vyžaduje sa pre Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Vyžaduje sa na zabezpečenie prietoku
	AP.as.24.0.944.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Xsi-Events-24_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Pre Webex sa vyžadujú značky BroadWorks

Informácie o systémových značkách BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v Konfiguračnej príručke Webex for Cisco BroadWorks.

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webex. Aktivácia zahŕňa overenie e-mailu a priradenie služby v službe Webex.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok	Opis
1	Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.
2	Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.
3	Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.
4	Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).
5	Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex, keď používate autentifikáciu BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Alternatívne prihlasovacie toky

Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
- Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
- Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
- Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
- V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného pri autentifikácii Webex.
- V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje na BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite na tlačidlo Ďalej.
Zvyčajne ste presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.

Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

Prihláste sa do Partnerského centra a vyberte položku Zákazníci.
Vyberte vhodného zákazníka.
Na pravom ovládacom paneli povoľte prepínač Organizácia interného testu .

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL: Zoznam riadenia prístupu
ALG: Brána aplikačnej vrstvy
API: Aplikačné programové rozhranie
APNS: Služba Apple Push Notification Service
AS: Aplikačný server
ATA: Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM: BroadSoft Application Manager
Základná autentifikácia: Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS: BroadSoft Messaging Server
BOSH: Obojsmerné toky cez synchrónny HTTP
BRI: Basic Rate Interface BRI je prístupová metóda ISDN
Bundle: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA: Certifikačná autorita
Nosič: Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA: Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML: eXtensible Markup Language pre ovládanie hovorov
CIF: Bežný stredný formát
CLI: Rozhranie príkazového riadku
CN: Bežné meno
CNPS: Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí, na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE: Zariadenie priestorov zákazníka
KPR: Pravidlo vlastnej prítomnosti
CSS: Kaskádové štýly
CSV: Hodnota oddelená čiarkou
CTI: Integrácia počítačovej telefónie
KOCKA: Cisco Unified Border Element
DMZ: Demilitarizovaná zóna
DN: Číslo adresára
DND: Nerušiť
DNS: Systém doménových mien
DPG: Dial Peer Group
DSCP: Bod kódu diferencovaných služieb
DTAF: Archívny súbor typu zariadenia
DTG: Skupina cieľových kmeňov
DTMF: Dual-Tone Multi-Frekvencia
Koncový používateľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porov. Predplatiteľ)
Podnik: Súbor koncových používateľov (porov. organizácia)
FCM: Firebase Cloud Messaging
FMC: Pevná mobilná konvergencia
Prietokové poskytovanie: Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN: Plne kvalifikovaný názov domény
Plné prietokové poskytovanie: Vytváranie a overovanie používateľov v obchode s identitami Webex priradením služby „Integrated IM&P“ v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO: Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS: Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM: Google Cloud Message
GCM: Režim Galois/Counter (šifrovacia technológia)
HID: Zariadenie ľudského rozhrania
HTTPS: Hypertext Transfer Protocol Secure Sockets
IAD: Integrované prístupové zariadenie
IM&P: Okamžité správy a prítomnosť
IP PSTN: Poskytovateľ služieb, ktorý poskytuje VoIP služby PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP: Poskytovateľ internetových telefónnych služieb
IVR: Interaktívna hlasová odozva/odpovedač
JID: Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON: Zápis objektov Java Script
JSSE: rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM: Key Extension Module (hardvérové telefóny Cisco)
LLT: Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA: Archív správ
MIB: Manažérska informačná základňa
čs: Server médií
mTLS: Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC: Rozhovor s viacerými používateľmi
NAT: Preklady sieťových adries
NPS: Server push notifikácií; pozri CNPS
NPS Proxy: Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
OCI: Otvorte rozhranie klienta
Organizácia: Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG: Odchádzajúca kmeňová skupina
Balíček: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner: Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX: Súkromná pobočková burza
PEM: Ochrana osobných údajov Enhanced Mail
PLMN: Verejná pozemná mobilná sieť
PRI: Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS: Profilový server
PSTN: Verejná komutovaná telefónna sieť
QoS: Kvalita služieb
Portál pre predajcov: Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP: Protokol riadenia v reálnom čase
RTP: Transportný protokol v reálnom čase
SBC: Kontrolór hraníc relácie
SCA: Vzhľad zdieľaného hovoru
SD: Štandardná definícia
SDP: Protokol popisu relácie
SP: Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP: Protokol o začatí relácie
SLT: Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB: Malý až stredný podnik
SNMP: Simple Network Management Protocol
sRTCP: bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP: bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL: Secure Sockets Layer
Predplatiteľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porov. koncový používateľ)
TCP: Protokol riadenia prenosu
TDM: Časové multiplexovanie
TLS: Zabezpečenie transportnej vrstvy
ToS: Typ služby
UAP: Portál na aktiváciu používateľov
UC: Unified Communications
UI: Používateľské rozhranie
UID: Jedinečný identifikátor
UMS: Server správ
URI: Jednotný identifikátor zdroja
URL: Uniform Resource Locator
USS: Server zdieľania
UTC: Koordinovaný svetový čas
UVS: Video server
Predajca s pridanou hodnotou (VAR): Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA: Video Graphics Array
VoIP: Voice over Internet Protocol (IP)
VXML: Voice Extensible Markup Language
WebDAV: Webové distribuované vytváranie a vytváranie verzií
WebRTC: Webová komunikácia v reálnom čase
WRS: Server WebRTC
XMPP: Extensible Messaging and Presence Protocol

Dodatok

Configure Services (with mTLS for the Auth Service)

The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete these procedures only if you are using mTLS for the Authentication Service rather than CI Token Validation. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Otherwise, they are optional.

If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services.

Xsi Interfaces

Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Configure Authentication Service (with mTLS)

BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.

Požiadavky

The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
XSP|ADPs must be synchronized with NTP.

Configuration Overview

The essential configuration on your XSP|ADPs includes:

Deploy the authentication service.
Configure token duration to at least 60 days (leave the issuer as BroadWorks).
Generate and share RSA keys across XSP|ADPs.
Provide the authService URL to the web container.

Deploy the Authentication Service on XSP|ADP

On each XSP|ADP used with Webex:

Activate the authentication service application on the path /authService (you must use this path):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(where <version> is your BroadWorks version).
Deploy the application:

XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configure Token Duration

Check the existing token configuration (hours):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Set the duration to 60 days (max is 180 days):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generate and Share RSA Keys

You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.
The key pair is generated by the authentication service when it is first required to issue a token.

Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.

If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

Select one XSP|ADP to use for generating a key pair.
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
The key store location is not configurable. Export the keys:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys
Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.
Import the keys on each of the other XSP|ADPs:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Provide the authService URL to the web container

The XSP|ADP’s web container needs the authService URL so it can validate tokens.

On each of the XSP|ADPs:

Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService
Add the authentication service URL to the container:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

This enables Webex to use the Authentication Service to validate tokens presented as credentials.
Check the parameter with get.
Restart the XSP|ADP.

Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)

The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:

Most general = System > Transport > HTTP > HTTP Server interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity	CLI context
System (global)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transport protocols for this system	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP on this system	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Specific HTTP server interfaces on this system	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>
Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.

Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adding TLS 1.2 Protocol to the HTTP Server Interface

The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the HTTP Server interface:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.
Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the HTTP Server Interface

To configure the required ciphers:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

See https://ciphersuite.info/ to find the suite by either name.

Configure Trust for Authentication Service (with mTLS)

Sign in to Control Hub with your partner administrator account.
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
Split the certificate chain into two certificates - combinedcertchain2023.txt.
1. Open combinedcertchain2023.txt in a text editor.
2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.
3. Save the new file as root2023.txt.
4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt.
Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run help UpdateTrust to see the parameters and command format.

Upload the certificate files to new trust anchors - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

All aliases must have a different name. webexclientroot, webexclientroot2023, webexclientissuing, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all four entries are unique.

Confirm the anchors are updated:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

 Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

(Option) Configure mTLS at the HTTP interface/port level

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.

When configuring mTLS at the HTTP interface/port level, mTLS is required for all hosted web applications accessed via this interface/port.

Sign in to the XSP|ADP whose interface you're configuring.
Navigate to XSP|ADP_CLI/Interface/Http/HttpServer> and run the get command to see the interfaces.
To add an interface and require client authentication there (which means the same as mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

See the XSP|ADP CLI documentation for detail. Essentially, the first true secures the interface with TLS (server certificate is created if required) and the second true forces the interface to require client certificate authentication (together they are mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7 port 444. TLS is enabled on 192.0.2.7 port 443.

(Option) Configure mTLS for specific web applications

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

When configuring mTLS at the application level, mTLS is required for that application regardless of the HTTP server interface configuration.

Sign in to the XSP|ADP whose interface you're configuring.
Navigate to XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> and run the get command to see which applications are running.
To add an application and require client authentication for it (which means the same as mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

See the XSP|ADP CLI documentation for detail. The application names are enumerated there. The true in this command enables mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

The example command adds the AuthenticationService application to 192.0.2.7:443 and requires it to request and authenticate certificates from the client.

Check with get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.

Where to go Next

For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.

Additional Certificate Requirements for Mutual TLS Authentication against AuthService

Webex interacts with the Authentication Service over a mutual TLS authenticated connection. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). The certificate chain is available for download via Partner Hub:

Go to Settings > BroadWorks Calling.
Click the download certificate link.

You can also get the certificate chain from https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

Via a TLS bridging proxy
Via a TLS pass-through proxy
Directly to the XSP|ADP

The following diagram summarizes where the Webex CA certificate chain must be deployed in these three cases.

Mutual TLS Certificate Requirements for TLS-bridge Proxy

Webex presents a Webex CA signed client certificate to the proxy.
The Webex CA certificate chain is deployed on the proxy trust store, so the proxy trusts the client certificate.
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
The proxy presents a publicly signed server certificate to Webex.
Webex trusts the public CA that signed the proxy’s server certificate.

The proxy presents an internally signed client certificate to the XSP|ADPs.

This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.

The XSP|ADPs trust the internal CA.
The XSP|ADPs present an internally signed server certificate.
The proxy trusts the internal CA.

Mutual TLS Certificate Requirements for TLS-passthrough Proxy or XSP in DMZ

Webex presents a Webex CA signed client certificate to the XSPs.
The Webex CA certificate chain is deployed on the XSPs’ trust store, so the XSPs trust the client certificate.
The publicly signed XSP server certificate is also loaded into the XSPs.
The XSPs present publicly signed server certificates to Webex.
Webex trusts the public CA that signed the XSPs’ server certificates.

Document Revision History

The following table shows a history of changes to this document over the past 12 months.

Dátum	Version	Description of Change
August 09, 2024	2-122	Added the section 'Select Caller ID'.
August 01, 2024	2-121	Added the section 'Enabling Voicemail for Microsoft Teams Integration'.
June 25, 2024	2-120	Updated Barge-in section under Deploy Webex for BroadWorks.
June 14, 2024	2-119	Added Flexible External Caller ID Selection section under Features and Limitations and Canceling a Subscription from Control Hub section under Managing Webex for BroadWorks.
May 13, 2024	2-118	Editorial changes.
May 10, 2024	2-117	Pro Pack For Control Hub added under Features and Limitations section.
May 6, 2024	2-116	Updated Partner SSO - SAML section, no need to contact TAC for Identity Provider.
May 2, 2024	2-115	Editorial changes.
April 10, 2024	2-114	Updated Patch 2 information in Shared-Line Appearance section.
March 27, 2024	2-113	Updated Busy Lamp Field / Call Pickup and Partner SSO - OpenID Connect section.
March 22, 2024	2-112	Updated Prerequisites in Do Not Disturb (DND) Sync section.
March 07, 2024	2-111	Updated Control Login flow section in User Login and Configuration Retrieval.
February 24, 2024	2-110	Editorial changes.
February 20, 2024	2-109	Added Visual Spam Indication section under Deploy Webex for BroadWorks.
February 07, 2024	2-108	Added a feature BroadWorks Password Expiration Notification During Login under Webex for BroadWorks Reference.
January 25, 2024	2-107	Editorial changes.
January 23, 2024	2-106	Made editorial changes in Move User (with Consent) to Webex for Cisco BroadWorks section under Managing Webex for BroadWorks.
January 10, 2024	2-105	Editorial changes.
December 20, 2023	2-104	This guide has been moved to the Webex Help Center, from now on use this unified link https://help.webex.com/no4dlj3 .
December 13, 2023	2-103	Customer template has been changed to 'Onboarding template', updated the solution guide.
December 12, 2023	2-102	Updated Attach Webex for BroadWorks to Existing Organization section under Managing Webex for BroadWorks.
December 08, 2023	2-101	Editorial changes.
November 08, 2023	2-100	Added a note in Attach Webex for BroadWorks to Existing Organization section.
October 25, 2023	2-99	Added R24 in Configure Application Server with Provisioning Service URL section.
September 13, 2023	2-98	Added Network Requirements for Webex for Cisco Broadworks links under Recommended Document Subscriptions.
September 04, 2023	2-97	Updated Features and Limitations section under Overview of Webex for Cisco BroadWorks.
August 08, 2023	2-96	Added Notes in Edit or Delete a BroadWorks Cluster in Partner Hub under Managing Webex for BroadWorks.
June 23, 2023	2-95	Updated Prepare Your NPS for Webex for Cisco BroadWorks section under Deploy Webex for Cisco BroadWorks. Updated Configure NPS to Use Authentication Proxy connectionTimeout to 3000 under Deploy Webex for Cisco BroadWorks.
May 30, 2023	2-94	Updated BroadWorks Software Requirements section under Webex for Cisco BroadWorks Reference.
May 26, 2023	2-93	Updated Trust Anchors for CTI Interface (R22 and later) section under Deploy Webex for Cisco BroadWorks. Updated Configure Trust for Authentication Service (with mTLS) section under Appendix.
May 24, 2023	2-92	Updated Detach Webex for BroadWorks from Existing Organization section under Managing Webex for Cisco BroadWorks. Added Barge-in section under Deploy Webex for Cisco BroadWorks.
May 10, 2023	2-91	Updated Busy Lamp Field / Call Pickup Notification section under Managing Webex for Cisco BroadWorks.
May 09, 2023	2-90	Updated Country section under Prepare Your Environment.
May 04, 2023	2-89	Updated Configure your Customer Templates section under Configure Your Partner Organization in Partner Hub.
April 27, 2023	2-88	Added Country section under Prepare Your Environment.
April 14, 2023	2-87	Updated Group Contacts Support section under Ordering and Provisioning.
March 17, 2023	2-86	Added Mobile Native Call Escalate to Meeting section under Deploy Webex for BroadWorks.
March 11, 2023	2-85	Updated steps in Configure Authentication Service (with CI Token Validation) under Deploy Webex for Cisco BroadWorks.
March 10, 2023	2-84	Updated Xsi Interfaces section.
March 07, 2023	2-83	Added Group Contacts Support section under Ordering and Provisioning.
February 28, 2023	2-82	Added Partner SSO - OpenID Connect (OIDC) section under Deploy Webex for Cisco BroadWorks.
February 15, 2023	2-81	Updated Trust Anchors for CTI Interface (R22 and later)section under Deploy Webex for Cisco BroadWorks and Configure Trust for Authentication Service (with mTLS) section under Appendix.
February 10, 2023	2-80	Updated Extension Dialing under Overview of Webex for Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Introducing Webex for Cisco BroadWorks

Document Revision History

This section addresses system administrators at Cisco partner organizations (service providers) who implement Webex for their customer organizations or provide this solution directly to their own subscribers.

Solution Purpose

To provide Webex cloud collaboration features to Small and Medium customers who already have calling service provided by BroadWorks Service Providers.
To provide BroadWorks based calling service to small and medium Webex customers.

Context

We’re evolving all our collaboration clients towards a unified application. This path reduces adoption difficulties, improves interoperability and migration, and delivers predictable user experiences across our entire collaboration portfolio. Part of this effort is to move the BroadWorks calling capabilities into the Webex App, and eventually reduce investment in the UC-One clients.

Benefits

Future proofing: against End-of-life of UC-One Collaborate, movement of all clients towards the Unified Client Framework (UCF)
Best of both: Enabling Webex Messaging and Meeting features while retaining BroadWorks calling on your telephony network

Solution Scope

Existing / new small to medium customers (fewer than 250 subscribers) who want a suite of collaboration features, may already have BroadWorks calling.
Existing small to medium Webex customers looking to add BroadWorks Calling.
Not larger enterprises (Please review our Enterprise portfolio for Webex).
Not single users (Please evaluate Webex Online offers).

The feature sets in Webex for Cisco BroadWorks target small to medium business use cases. The Webex for Cisco BroadWorks packages are designed to reduce complexity for SMBs, and we constantly evaluate their suitability for this segment. We may choose to hide or remove features that would otherwise be available in the enterprise packages.

Prerequisites for Success with Webex for Cisco BroadWorks

#	Requirement	Notes
1	Patch Current BroadWorks R22 or above
2	XSP\|ADP for XSI, CTI, DMS, and authService	Dedicated XSP\|ADP for Webex for Cisco BroadWorks
3	Separate XSP\|ADP for NPS, can be shared with other solutions that use NPS.	If you have an existing collaborate deployment, then review recommendations on XSP\|ADP and NPS configurations.
4	CI Token Validation (with TLS) configured for Webex connections to the Authentication Service.
5	mTLS configured for Webex connections to the CTI interface.	Other applications do not require mTLS.
6	Users must exist in BroadWorks and need the following attributes, depending on your provisioning decision: Flowthrough with trusted emails: Email attribute of BroadWorks user must contain a valid email address, unique to that user. User must also have a primary number or extension. Flowthrough with untrusted emails, or self-activation, or API provisioning: User does not need email address but must have a primary number or extension.	For trusted emails: We recommend you put the same email address in the Alternate ID attribute as well, to enable users to sign in with email address against BroadWorks. For untrusted emails: Depending on the user’s email settings, the use of untrusted emails may result in the email getting sent to the user’s Junk or SPAM folder. The administrator may have to change the user’s email settings to allow domains
7	Webex for Cisco BroadWorks DTAF file for Webex App
8	BW Business Lic or Std Enterprise or Prem Enterprise User Lic + Webex for Cisco BroadWorks Subscription	If you have an existing collaborate deployment, you no longer need UC-One Add-On Bundle, Collab Lic, and Meet-me conference Ports. If you have an existing UC-One SaaS deployment, no additional changes other than accepting Premium Package terms.
9	IP/Ports must be accessible through the Webex backend services and the Webex Apps over public internet.	See the “Prepare your Network” section.
10	TLS v1.2 Configuration on XSP\|ADPs
11	For Flowthrough provisioning, the Application Server must connect out to the BroadWorks Provisioning Adapter. We do not test or support outbound proxy configuration. If you use an outbound proxy, you accept the responsibility for supporting it with Webex for Cisco BroadWorks.	See the “Prepare your Network” topic.

About this Document

The purpose of this document is to help you understand, prepare for, deploy, and manage your Webex for Cisco BroadWorks solution. The major sections in the document reflect this purpose.

This guide includes conceptual and reference material. We intend to cover all aspects of the solution in this one document.

The minimum set of tasks to deploy the solution are:

Reach your account team to become a Cisco Partner. It's imperative that you explore the Cisco touch points to familiarize yourself (and get trained). When you become a Cisco Partner, we apply the Webex for Cisco BroadWorks toggle to your Webex partner organization. (See Deploy Webex for Cisco BroadWorks > Partner Onboarding in this document.)
Configure your BroadWorks systems for integration with Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
Use Partner Hub to connect Webex to BroadWorks. (See Deploy Webex for Cisco BroadWorks > Configure your Partner Organization in Partner Hub in this document.)
Use Partner Hub to prepare User Provisioning Templates. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)

These are high-level steps, in the typical order. There are several contributing tasks that you can't ignore.
If you want to create your own applications to manage your Webex for Cisco BroadWorks subscribers, you should read Using the Provisioning API in the Reference section of this guide.

Terminology

We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)

How it Works

Webex for Cisco BroadWorks is an offer that integrates BroadWorks Calling in Webex. Subscribers use a single application (the Webex app) to take advantage of features provided by both platforms:

Users call PSTN numbers using your BroadWorks infrastructure.
Users call other BroadWorks numbers using your BroadWorks infrastructure (audio/video calls by selecting the numbers associated to the users or the dialpad to introduce the numbers).
Users can, alternatively, make a Webex VOIP Call over the Webex Infrastructure by selecting the option “Webex Call” on the Webex app. (These calls are Webex app to Webex app, not Webex app to PSTN).
Users can host and join Webex Meetings.
Users can message each other one to one or in spaces (persistent group chat), and benefit from features like search and file share (on Webex infrastructure).
Users can share presence (status). They can choose custom presence or client calculated presence.
After we onboard you as a Partner Organization in Control Hub, with the correct entitlements, you can configure the relationship between your BroadWorks instance and Webex.
You create customer organizations in Control Hub, and provision users in those organizations.
Each subscriber in BroadWorks gets a Webex identity based on their email address (Email ID attribute in BroadWorks).
Users authenticate against BroadWorks or against Webex.
Clients are issued with long-lived tokens to authorize them for services at BroadWorks and Webex.

The Webex App at the center of this solution; it’s a brandable application available on Mac/Windows desktops, and Android/iOS mobiles and tablets.

There’s also a web version of the Webex App that doesn't currently include calling features.

The client connects to the Webex cloud to deliver messaging, presence, and meetings features.

The client registers to your BroadWorks systems for calling features.

The Webex cloud works with your BroadWorks systems to ensure a seamless user provisioning experience.

Features and Limitations

We offer several packages with different features.

"Softphone" Package

This package type uses the Webex app as a softphone only client with calling capability, but no messaging capabilities. Users with this package type can join Webex meetings, but cannot start meetings on their own. When other users (softphone or non-softphone) search the directory for a softphone user, the search results provide no option to send a message.

Softphone users can share their screen while in a call.

"Basic" Package

The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.

"Standard" Package

This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.

Screen sharing within a PMR meeting is a role initially held only by the host of the meeting, but the host may pass the ‘presenter role’ to any meeting participant they choose, and only the host may re-take the presenter role without the current host passing it to them.

"Premium" Package

This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).

Screen sharing within a PMR meeting is supported for any meeting attendee.

Compare Packages

Package	Volanie	Odosielanie správ	Unified Space Meetings	PMR Meetings
Softphone	Included	Not Included	Žiadne	Žiadne
Basic	Included	Included	100 participants	100 participants
Standard	Included	Included	100 participants	100 participants
Premium	Included	Included	300 participants	1000 participants

The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package.

"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.

"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).

Messaging and Meeting Features

Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.

Tabuľka č. 1 Feature Support Differences for PMR Meetings
Meeting Feature	Supported with Basic Package	Suported with Standard Package	Supported with Preminum Package	Comment
Meeting Duration	40 Minutes or less	Unlimited	Unlimited
Desktop Sharing	Áno	Áno	Áno	Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant.
Application Sharing	Áno	Áno	Áno	Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant.
Multi-party Chat	Áno	Áno	Áno
Whiteboarding	Áno	Áno	Áno
Password Protection	Áno	Áno	Áno
Web app - no downloading or plugins (Guest Experience)	Áno	Áno	Áno
Support pairing with Webex Devices	Áno	Áno	Áno
Floor control (Mute One / Expel All)	Áno	Áno	Áno
Persistent Meetings link	Áno	Áno	Áno
Meetings Site Acces	Áno	Áno	Áno
Meeting Join via VoIP	Áno	Áno	Áno
Locking	Áno	Áno	Áno
Presenter Controls	Nie	Nie	Áno
Remote Desktop Control	Nie	Nie	Áno
Number of participants	100	100	1000
Recording saved locally in the system	Áno	Áno	Áno
Recording in the cloud	Nie	Nie	Áno
Recording - Cloud Storage	Nie	Nie	10GB per site
Recording transcriptions	Nie	Nie	Áno
Meeting Scheduling	Áno	Áno	Áno
Enable Content sharing with External Integrations	Nie	Nie	Áno	Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant.
Allow PMR URL change	Nie	Nie	Áno	Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Partner Hub.
Meetings Live Streaming (E.g., on Facebook, Youtube)	Nie	Nie	Áno
Let other users to schedule meetings on their behalf	Nie	Nie	Áno
Add alternate host	Áno	Nie	Áno
App Integration (e.g. Zendesk, Slack)	Depends on the integration	Depends on the integration	Áno	See the App Integrations section below for more information on support.
Integration with Microsoft Office 365 Calendaring	Áno	Áno	Áno
Integration with Google Calendaring for G Suite	Áno	Áno	Áno

The Webex Help Center publishes the features and user facing documentation for Webex at help.webex.com. Read the following articles to learn more about the features:

Calling Features

The calling experience is similar to previous solutions that use the BroadWorks call control engine. The difference to UC-One Collaborate and UC-One SaaS is that the Webex app is the primary soft client.

App Integrations

You can integrate Webex for Cisco BroadWorks with the following applications:

Zendesk—Premium only
Slack—Premium only
Microsoft Teams for Webex Meetings—Standard or Premium
Microsoft Teams for Calling—Supported with all packages
Office 365 Calendaring—Standard or Premium
Google Calendaring for G Suite—Standard or Premium

Virtual Desktop Infrastructure (VDI) Support

Webex for Cisco BroadWorks now supports Virtual Desktop Infrastructure (VDI) environments. For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).

IPv6 Support

Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.

Balík Pro Pack pre centrum Control Hub

Pro Pack for Control Hub add-on service provides your administrators, information security professionals, and compliance officers with advanced functionality in security, compliance, and analytics that can integrate with your software.

These add-on services will be only available for Standard and Premium packages.

For more information, see the Help Page of Pro Pack for Control Hub.

Future Roadmap

For insight into our intentions for the future versions of Webex for Cisco BroadWorks, visit https://salesconnect.cisco.com/#/program/PAGE-16649. The roadmap items aren’t binding in any capacity. Cisco reserves the right to withhold or revise any or all of these items from future releases.

Limitations

Provisioning Limitations

Meetings Site Timezone

The timezone of the first subscriber for each package becomes the timezone for the Webex Meetings site created for that package.

If no timezone is specified in the provisioning request for the first user of each package, the Webex Meetings site timezone for that package is set to the regional default of the subscribers' organization.

If your customer needs a specific Webex Meetings site timezone, specify the timezone parameter in the provisioning request for:

the first subscriber provisioned for Standard package in the organization.
the first subscriber provisioned for Premium package in the organization.
the first subscriber provisioned for Basic package in the organization.

General Limitations

No calling in the Web version of the Webex client (This is a client limitation, not a solution limitation.)
Webex may not yet have all the UI controls to support some of the call control features available from BroadWorks.
The Webex client can’t currently be “White Labeled”.
When you create customer organizations using your chosen provisioning method, they are automatically created in the same region as your partner organization. This behavior is by design. We expect multinational partners to create a partner organization in each region where they are managing customer organizations.
Reporting on meetings and messaging usage is available through the customer organization in Control Hub.

Známe problémy a obmedzenia

For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.

Messaging Limits

The following data storage limits (messaging and files combined) apply to organizations that have purchased Webex for Cisco BroadWorks services through a Service Provider. These limits represent the maximum storage for messaging and files combined.

Basic: 2 GB per user for 3 years
Standard 5 GB per user for 3 years
Premium: 10 GB per user for 5 years

For each customer organization, these per user totals are pooled to provide an aggregated total for that customer, based on the number of users. For example, a company with five premium users has a total messaging and file storage limit of 50 GB. An individual user can exceed the per-user limit (10 GB) provided the company is still under the aggregated maximum (50 GB).

For team spaces that are created, the messaging limits apply against the aggregated total for the customer organization that owns the team space. You can find information on the owner of individual team spaces from the Space Policy. For information on how to view the Space Policy for an individual team space, see https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Additional Information

For additional information on general messaging limits that apply to Webex messaging team spaces, refer to https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Security, Data, and Roles

Webex Security

The Webex client is a secure application that makes secure connections to Webex and BroadWorks. The data that is stored in the Webex cloud, and exposed to the user through the Webex app interface, is encrypted both in transit and at rest.

There’s more detail on data exchange in the Reference section of this document.

Additional Reading

Organization Data Residency

We store your Webex data in the data center that most closely matches your region. See Data Residency in Webex in the Help Center.

Roly

Service provider administrator (you): For day to day maintenance activities, you manage the on-premises (calling) parts of the solution using your own systems. You manage the Webex parts of the solution through Partner Hub.

For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.

The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles.

Cisco cloud operations team: Creates your “partner organization” in Partner Hub, if it doesn’t exist, during your onboarding.

Once you have your Partner Hub account, you configure the Webex interfaces to your own systems. You next create “Onboarding templates” to represent the suites or packages served through those systems. You then provision your customers or subscribers.

#	Typical Task	SP	Cisco
1	Partner Onboarding - Creating the Partner Org if one doesn’t exist and enabling the necessary feature toggles		●
2	BroadWorks Configuration in Partner Org via Partner Hub (Cluster)	●
3	Configuring Integration settings in Partner Org via Partner Hub (Offer Templates, Branding)	●
4	Preparing BroadWorks environment for Integration (AS, XSP\|ADP Patching, firewalls, XSP\|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP\|ADP)	●
5	Develop Provisioning Integration or Process	●
6	Prepare GTM Materials	●
7	Migrate or Provision New Users	●

Architecture

What's in the Diagram?

Clients

The Webex App client serves as the primary application in Webex for Cisco BroadWorks offers. The client is available on desktop, mobile, and web platforms.

The client has native messaging, presence, and multiparty audio/video meetings provided by the Webex cloud. The Webex client uses your BroadWorks infrastructure for SIP and PSTN calls.
Cisco IP phones and related accessories also use your BroadWorks infrastructure for SIP and PSTN calls. We expect to be able to support third-party phones.
User Activation Portal for users to sign into Webex using their BroadWorks credentials.
Partner Hub is a web interface for administering your Webex organization and your customers’ organizations. Partner Hub is where you configure the integration between your BroadWorks infrastructure and Webex. You also use Partner Hub to manage client configuration and billing.

Service Provider Network

The green block on the left of the diagram represents your network. Components hosted in your network provide the following services and interfaces to other parts of the solution:

Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
- Hosts the Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI interface, and Authentication Service. Together, these applications enable phones and Webex clients to authenticate themselves, download their calling configuration files, make and receive calls, and see each other's hook status (telephony presence) and call history.
- Publishes directory to Webex clients.
Public-facing XSP|ADP, running NPS:
- host Call Notifications Push Server: A Notification Push Server on an XSP|ADP in your environment. It interfaces between your Application Server and our NPS proxy. The proxy supplies short-lived tokens to your NPS to authorize notifications to the cloud services. These services (APNS & FCM) send call notifications to Webex clients on Apple iOS and Google Android devices.
Application Server:
- Provides call control and interfaces to other BroadWorks systems (generally)
- For flowthrough provisioning, the AS is used by partner administrator to provision users in Webex
- Pushes user profile into BroadWorks
OSS/BSS: Your Operations Support System / Business SIP Services for administering your BroadWorks enterprises.

Webex Cloud

The blue block in the diagram represents the Webex cloud. Webex microservices support the full spectrum of Webex collaboration capabilities:

Cisco Common Identity (CI) is the identity service within Webex.
Webex for Cisco BroadWorks represents the set of microservices that support the integration between Webex and Service Provider Hosted BroadWorks:
- User Provisioning APIs
- Service Provider Configuration
- User Login using BroadWorks credentials
Webex Messaging box for messaging-related microservices.
Webex Meetings box representing media processing servers and SBCs for multiple participant video meetings (SIP & SRTP)

Third-Party Web Services

The following third-party components are represented in the diagram:

APNS (Apple Push Notifications Service) pushes call and message notifications to Webex applications on Apple devices.
FCM (FireBase Cloud Messaging) pushes call and message notifications to Webex applications on Android devices.

XSP|ADP Architecture Considerations

The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks

The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:

Authentication Service (AuthService), secured by TLS, which responds to Webex requests for BroadWorks JWT (JSON Web Token) on user’s behalf
CTI interface, secured by mTLS, to which Webex subscribes for call history events and telephony presence status from BroadWorks (hook status).
Xsi actions and events interfaces (eXtended Services Interface) for subscriber call control, contact and call list directories, and end-user telephony service configuration
DM (Device Management) service for clients to retrieve their calling configuration files

Supply URLs for these interfaces when you configure Webex for Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. If you have multiple interfaces into your BroadWorks infrastructure, you can create multiple clusters.

XSP|ADP Architecture

We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. You can use the same NPS with UC-One SaaS or UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.

We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons

For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. This way the two services can operate independently while you migrate subscribers.
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.

Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:

AuthService (TLS with CI Token Validation or mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.

Webex requires access to CTI through an interface secured by mutual TLS authentication. To support this requirement, we recommend one of these options:

(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: an mTLS interface for CTI and a TLS interface for other apps such as the AuthService.
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.

XSP|ADP Reuse

If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. The two primary considerations are:

If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). If you use mTLS on the Authentication Service, then that means you can’t have clients which are using basic authentication on the Authentication Service at the same time. This situation would prevent reuse of the XSP|ADP.
If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.

Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.

Configure NTP Synchronization on XSP|ADP

The deployment requires time synchronization for all XSP|ADPs that you use with Webex.

Install the ntp package after you install the OS and before you install the BroadWorks software. Then you can configure NTP during the XSP|ADP software installation. See the BroadWorks Software Management Guide for more detail.

During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Proceed as follows:

When the installer asks, Do you want to configure NTP?, enter y.
When the installer asks, Is this server going to be a NTP server?, enter n.
When the installer asks, What is the NTP address, hostname, or FQDN?, enter the address of your NTP server, or a public NTP service, for example, pool.ntp.org.

If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP Identity and Security Requirements

Background

The protocols and ciphers of Cisco BroadWorks TLS connections are configurable at different levels of specificity. These levels range from the most general (SSL provider) to the most specific (individual interface). A more specific setting always overrides a more general setting. If they aren’t specified, ‘lower’ level SSL settings are inherited from ‘higher’ levels.

If no settings are changed from their defaults, all levels inherit the SSL provider default settings (JSSE Java Secure Sockets Extension).

Requirements List

The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
The Xsi interface must support TLSv1.2 protocol.
The Xsi interface must use a cipher suite that meets the following requirements.
- Diffie-Hellman Ephemeral (DHE) or Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) key-exchange
- AES (Advanced Encryption Standard) cipher with a minimum block size of 128 bits (e.g. AES-128 or AES-256)
- GCM (Galois/Counter Mode) or CBC (Cipher Block Chaining) cipher mode
  - If a CBC cipher is used, only the SHA2 family of hash functions is allowed for key derivation (SHA256, SHA384, SHA512).

For example, the following ciphers meet the requirements:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.

Supported TLS Ciphers for the AuthService and XSI Interfaces

This list is subject to change as our cloud security requirements evolve. Follow the current Cisco cloud security recommendation on cipher selection, as described in the requirements list in this document.

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events Scale Parameters

You may need to increase the Xsi-Events queue size and thread count to handle the volume of events that the Webex for Cisco BroadWorks solution requires. You can increase the parameters to the minimum values shown, as follows (don’t decrease them if they are above these minimum values):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Multiple XSP|ADPs

Load Balancing Edge Element

If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. In this case, you would provide the URL of the load balancer to the Webex for Cisco BroadWorks configuration.

Notes on this architecture:

Configure DNS so the clients can find the load balancer when connecting to the Xsi interface (see DNS configuration).
We recommend that you configure the edge element in reverse SSL proxy mode, to ensure point to point data encryption.
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. You can use wildcard certificates, but we don’t recommend them.

Internet-Facing XSP|ADP Servers

If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.

Notes on this architecture:

Two records are required to connect to the XSP|ADP servers:
- For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
- For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
  
  Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
You can use wildcard certificates, but we don’t recommend them.

Avoid HTTP Redirects

Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.

Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.

Ordering and Provisioning

Ordering and provisioning applies at these levels:

Partner/Service Provider provisioning:

Each Webex for Cisco BroadWorks Service Provider (or Reseller) onboarded must be configured as a Partner Organization in Webex, and granted the necessary entitlements. Cisco Operations provides the administrator of the Partner Organization with access to manage Webex for Cisco BroadWorks on Webex Partner Hub. The Partner Administrator must do all required provisioning steps before they can provision a Customer/Enterprise organization.
Customer/Enterprise ordering and provisioning:

Each BroadWorks Enterprise enabled for Webex for Cisco BroadWorks triggers creation of an associated Webex Customer Organization. This process occurs automatically as part of user/subscriber provisioning. All users/subscribers within a BroadWorks enterprise are provisioned in the same Webex Customer organization.

The same behavior applies if your BroadWorks system is configured as a Service Provider with Groups. When you provision a subscriber in a BroadWorks group, a Customer organization that corresponds with the group is automatically created in Webex.
User/Subscriber ordering and provisioning:

Webex for Cisco BroadWorks currently supports the following user provisioning models:
- Flowthrough provisioning with trusted emails
- Flowthrough provisioning without trusted emails
- User Self-provisioning
- API provisioning

Flowthrough Provisioning with Trusted Emails

You configure the Integrated IM&P service to use a Webex provisioning URL, and then assign the service to users. The Application Server uses the Webex provisioning API to request the corresponding Webex user accounts.

If you can assert that BroadWorks has subscriber email addresses that are valid, and unique to Webex, this provisioning option automatically creates and activates Webex accounts with those email addresses as user IDs.

You can change the subscriber package through Partner Hub, or you can write your own application to use the provisioning API to change subscriber packages.

***Flowthrough Provisioning with Trusted Emails***

Flowthrough Provisioning Without Trusted Emails

If you cannot rely on the subscriber email addresses held by BroadWorks, this provisioning option creates Webex accounts, but cannot activate them until subscribers supply and validate their email addresses. At that point, Webex can activate the accounts with those email addresses as user IDs.

You can change the subscriber package through Partner Hub, or you can write your own application to use the provisioning API to change subscriber packages.

User Self-Provisioning

With this option, there is no flowthrough provisioning from BroadWorks to Webex. After you configure the integration between Webex and your BroadWorks system, you get one or more links that are specific for provisioning users within your Webex for Cisco BroadWorks partner organization.

You then design your own communications (or delegate to your customers) to distribute the link to subscribers. The subscribers follow the link, then supply and validate their email addresses to create and activate their own Webex accounts.

Because the accounts are provisioned within the scope of your partner organization, you can manually adjust user packages through Partner Hub, or use the API to do that.

Users must exist in the BroadWorks system that you integrate with Webex, or they are forbidden from creating accounts with that link.

Service Provider Provisioning by APIs

Webex exposes a set of public APIs that enable you to build Webex for Cisco BroadWorks user/subscriber provisioning into your existing user management workflow/tools.

***Service Provider Provisioning by APIs - Untrusted Emails***

Required Patches with Flow-through Provisioning

If you are using flow-through provisioning, you must install a system patch and apply a CLI property. Refer to the below list for instructions that apply to your BroadWorks release:

For R22:

Install AP.as.22.0.1123.ap376508.
After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

For more information, see the patch notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

Install AP.as.23.0.1075.ap376509
After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

For more information, see the patch notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

Install AP.as.24.0.944.ap375100
After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

For more information, see the patch notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

After you complete these steps, you will be unable to provision new users with UC-One Collaborate services. Newly provisioned users must be Webex for Cisco BroadWorks users.

Extension Dialing

Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.

During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.

An extension can be provisioned for the Cisco BroadWorks users through the following methods:

Cisco BroadWorks users
- Public API provisioning as ‘extension
  - The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
- Flowthrough or Self-Activation provisioning
  - Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
BroadWorks-only Calling users or entities
- Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.

Table 2. Managing of Extension numbers based on provisioning method
BroadWorks Calling Records	Opis	Provisioning method	Managing Extension
Webex for Cisco BroadWorks users	Users are enabled for Webex for Cisco BroadWorks	Public API	Extension needs to be passed as parameter
Webex for Cisco BroadWorks users	Users are enabled for Webex for Cisco BroadWorks	Flowthrough	Extension retrieved from BroadWorks automatically
BroadWorks-only calling users	Calling users who are not onboarded to Webex	Directory Sync	Extension synced by Directory sync
Non-user calling entities	E.g., a conference room phone, fax machine, Hunt group number	Directory Sync	Extension synced by Directory sync
BroadWorks phone lists	Enterprise, Group or Personal Phone Lists	Directory Sync	Not Applicable

Prerequisites

Client version required for supporting this feature is 42.11 or later.
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
- AP.platform.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

App Call Options Priority

As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.

The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.

For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.

Following are the options to make the extension call option visible for the existing customers:

If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.

Group Contacts Support

This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.

There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).

This feature is available on request. Please contact your account team to have it enabled.

Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. POZNÁMKA: This can take up to one week to process.
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

Webex for Cisco BroadWorks users
- Public API provisioning as ‘spEnterpriseGroupId’
  - The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
- Flowthrough or Self-Activation provisioning
  - BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
- BroadWorks-only Calling users or entities
  - Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Table 3. Managing of Enterprise Group ID based on provisioning method
BroadWorks Calling Records	Opis	Provisioning method	Managing Enterprise Group ID
Webex for Cisco BroadWorks users	Users are enabled for Webex for Cisco BroadWorks	Public API	BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId
Webex for Cisco BroadWorks users	Users are enabled for Webex for Cisco BroadWorks	Flowthrough	BroadWorks enterprise Group Id is retrieved from BroadWorks automatically
BroadWorks-only calling users	Calling users who are not onboarded to Webex	Directory Sync	Not applicable
Non-user calling entities	E.g., a conference room phone, fax machine, Hunt group number	Directory Sync	Not applicable
BroadWorks phone lists	Contacts in the BroadWorks Group Phone Lists	Directory Sync	Group contacts are stored in Webex Contact Service associated with the specific group
BroadWorks Enterpsie or Persional phone lists	Contacts in the Enterprise or Personal Phone Lists	Directory Sync	Not applicable

Migration and Future-proofing

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Cisco BroadWorks Documents

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.

Pripravte si prostredie

Rozhodovacie body

Úvaha	Otázky na zodpovedanie	Zdroje
Architektúra a infraštruktúra	Koľko XSP\|ADP? Ako berú mTLS?	Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP\|Referencia CLI ADP Tento dokument
Poskytovanie zákazníkov a používateľov	Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API?	Verejné dokumenty API na https://developer.webex.com Tento dokument
Značenie	Akú farbu a logo chcete použiť?	Článok o značke aplikácie Webex
Šablóny	Aké sú vaše rôzne prípady použitia zákazníkov?	Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu	Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.	Tento dokument Matica funkcie/balíka
Overenie používateľa	BroadWorks alebo Webex	Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)	Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia?	Tento dokument Referencia aplikačného servera CLI

Architektúra a infraštruktúra

S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím manažérom účtu/obchodným zástupcom spoločnosti Cisco, aby ste určili veľkosť svojej infraštruktúry XSP|ADP podľa Cisco BroadWorks System Capacity Planner a Cisco BroadWorks System Engineering Guide.
Ako vytvorí Webex vzájomné pripojenia TLS k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku údajov. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom rozhraní API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie Webex pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a zapnete službu Integrated IM+P .

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.
Používateľovi je priradená služba Integrated IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.
Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame vám pridať e-mail aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.
BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Požiadavky na opravy nájdete v časti Požadované opravy s priebežným poskytovaním (nižšie).
BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL poskytovania služby Webex.

Ak chcete získať adresu URL služby poskytovania Webex, pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania služieb .

Informácie o konfigurácii servera Provisioning Adapter Proxy nájdete v časti Cisco BroadWorks Implement Provisioning Adapter Proxy FD .

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Prepínač Povoliť poskytovanie toku BroadWorks je zapnutý.
Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks
Overenie používateľa je nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál na aktiváciu používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Prepínač Povoliť poskytovanie toku je vypnutý.
Overenie používateľa je nastavené na možnosť Nedôveryhodné e-maily.
Je začiarknuté políčko Povoliť používateľom samočinnú aktiváciu .

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.
Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

V šablóne registrácie je Overenie používateľa nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.
Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.
Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ v Príručke pre vývojárov Webex for BroadWorks.
Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na stránku Odberatelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Pre R22:

Nainštalujte si AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Nainštalovať AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Nainštalovať AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Podporované sú miestne nastavenia pre päť znakov vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_USA zodpovedá English_Spojené štáty americké. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, t. j. „requestedLanguage_CountryCode“, ak nie je možné ak chcete získať platné miestne nastavenie, potom sa použije predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Tabuľka č. 1 Podporované jazykové miestne kódy
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166)	Ak je k dispozícii iba dvojpísmenový kód jazyka...
	Kód jazyka (ISO-639-1) **	Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)
en_USA en_AU en_GB en_CA	en	en_USA
fr_FR fr_CA	fr	fr_FR
cs_CZ	cs	cs_CZ
da_DK	da	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_ID	id	id_ID
it_IT	to	it_IT
ja_JP	ja	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	es	es_ES
nl_NL	nl	nl_NL
nb_NO	nb	nb_NO
pl_PL	pl	pl_PL
pt_PT pt_BR	pt	pt_PT
ru_RU	ru	ru_RU
ro_RO	ro	ro_RO
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	ar	ar_SA
tr_TR	tr	tr_TR

Značenie

Company logos
Unique Color Schemes for Light mode or Dark mode
Customized Support URLs

For details on how to customize branding, refer to Configure Advanced Branding Customizations.

Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.
For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.

Onboarding templates

Some of the primary template parameters are listed below.

Package

You must select a default package when you create a template (See Packages in the Overview section for details). All users who are provisioned with that template, whether by flowthrough- or self-provisioning, receive the default package.
You have control over the package selection for different customers by creating multiple templates and selecting different default packages in each. You could then distribute different provisioning links, or different per-enterprise provisioning adapters, depending on your chosen user provisioning method for those templates.
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
You cannot change a subscriber’s package from BroadWorks. The assignment of the Integrated IM&P service is either on or off; if the subscriber is assigned this service in BroadWorks, the Partner Hub template associated with that subscriber’s enterprise’s provisioning URL defines the package.

Reseller and Enterprises or Service Provider and Groups?

The way your BroadWorks system is configured has an impact on flow through provisioning. If you are a reseller with Enterprises, then you need to enable Enterprise mode when you create a template.
If your BroadWorks system is configured in Service Provider mode, you can leave the Enterprise mode switch off in your templates.
If you plan to provision customer organizations using both BroadWorks modes, you must use different templates for groups and enterprises.

Make sure that you have applied the BroadWorks patches that are required for flow-through provisioning. For details, see Required Patches with Flow-through Provisioning.

Authentication Mode

Authentication Mode	BroadWorks	Webex
Primary user identity	BroadWorks user ID	E-mailová adresa
Identity Provider	BroadWorks. If you configure a direct connection to BroadWorks, the Webex App authenticates to the BroadWorks server directly. To configure a direct connection, the Enable direct BroadWorks authentication check box must be checked within the BroadWorks cluster configuration on Partner Hub (by default, the setting is unchecked). Otherwise, authentication to BroadWorks is facilitated through an intermediary service that is hosted by Webex.	Cisco Common Identity
Multi-factor authentication?	Nie	Requires Customer IdP that supports multi-factor authentication.
Credential validation path	Browser is launched where user supplies email to initial login flow and discover their authentication mode. Browser is then redirected to a Webex hosted BroadWorks login page (This page is brandable) User supplies BroadWorks user id and password on the login page. User credentials are validated against BroadWorks. On success, an authorization code is obtained from Webex. This is used to obtained necessary access tokens for Webex services.	Browser is launched where user supplies email to initial login flow and discover their authentication mode. Browser is redirect to IdP (either Cisco Common Identity or Customer IdP) where they will be presented with a login portal. User supplies appropriate credentials on login page Multi-factor Authentication may take place if the Customer IdP supports this. On success, an authorization code is obtained from Webex. This is used to obtained necessary access tokens for Webex services.

For a more detailed breakdown of the SSO login flow with direct authentication to BroadWorks, see SSO Login Flow.

UTF-8 Encoding with BroadWorks Authentication

You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Table 2. The following table lists the default call-in country code based on each location:
S No.	Location	Country Code	Country Name
1	AMER	+1	US, CA
2	APAC	+65	Singapur
3	ANZ	+61	Austrália
4	EMEA	+44	UK
5	EURO	+49	Nemecko

Multiple Partner Arrangements

Provisioning Adapter and Templates

The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.

Provisioning Adapter Proxy

This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.

Minimum Requirements

Kontá

All subscribers that you are provisioning for Webex must exist in the BroadWorks system that you integrate with Webex. You can integrate multiple BroadWorks systems if necessary.

All subscribers must have BroadWorks licenses and a primary number or extension.

Your admins must use their Webex accounts to sign in to Partner Hub.

Servers in Your Network and Software Requirements

BroadWorks instance(s) with minimum version R22. See BroadWorks Software Requirements (in this document) for supported versions and patches. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

The BroadWorks instance(s) should include at least the following servers:
- Application Server (AS) with BroadWorks version as above
- Network Server (NS)
- Profile Server (PS)

Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
- Authentication service (BWAuth)
- XSI actions and events interfaces
- DMS (device management web application)
- CTI interface (Computer Telephony Intergration)
- TLS 1.2 with a valid certificate (not self-signed) and any intermediates required. Requires System Level Admin to facilitate enterprise lookup.
- Mutual TLS (mTLS) authentication for Authentication Service (Requires the public Webex client certificate chain installed as trust anchors)
- Mutual TLS (mTLS) authentication for CTI interface (Requires the public Webex client certificate chain installed as trust anchors)
A separate XSP/ADP server acting as a “Call Notifications Push Server” (an NPS in your environment used to push call notifications to Apple/Google. We call it “CNPS” here to distinguish it from the service in Webex that delivers push notifications for messaging and presence).

This server must be on R22 or later.
We mandate a separate XSP/ADP server for CNPS because the unpredictability of the load from Webex for BWKS cloud connections could negatively impact the performance of the NPS server, with the result of increasing notification latency. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.

Webex App Platforms

To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:

Windows PCs/laptops
Apple PCs / laptops with MacOS
iOS (Apple store)
Android (Play store)
Web browsers (go to https://teams.webex.com/)

Localized Versions

To download a localized version of the Webex App, use one of these links:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)

Physical Phones and Accessories

Cisco IP phones:
- Cisco IP Phone 6800 Series with Multiplatform Firmware
- Cisco IP Phone 7800 Series with Multiplatform Firmware
- Cisco IP Phone 8800 Series with Multiplatform Firmware
  
  See https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for models and more information.
We support third party phones in the same way as with other BroadWorks integrations. However, they do not yet have contacts and presence integration with Webex for Cisco BroadWorks.
Adapters:
- Cisco ATA 191 Multiplatform Analog Telephone Adapter
- Cisco ATA 192 Multiplatform Analog Telephone Adapter
  
  See https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for models and more information.
Headsets:
- Cisco Headset 500 Series
  
  See https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for models and more information.
Room OS Devices:
- Webex Room and Room Kit Series
- Webex Desk Series
- Webex Board Series

Device Integration

For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.

Device Profiles

To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.

Client Name

Device Profile Type and Package name

Webex Mobile Template

Identity/Device Profile Type: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Webex Tablet Template

Identity/Device Profile Type: Connect - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Webex Desktop Template

Identity/Device Profile Type: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Identify/Device Profile

Obtaining OAuth credentials for your Webex for Cisco BroadWorks

Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.

Use the following request title for respective features:

XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.

Cisco gives you an OAuth client ID, a client secret, and a refresh token that is valid for 60 days. If the token expires before you use it, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.

Order Certificates

Certificate Requirements for TLS Authentication

These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.

The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:

Via a TLS bridging proxy
Via a TLS pass-through proxy
Directly to the XSP|ADP

The following diagram summarizes where the CA-signed public server certificate needs to be loaded in these three cases:

The publicly supported CAs that the Webex app supports for authentication are listed in Supported Certificate Authorities for Webex Hybrid Services.

TLS Certificate Requirements for TLS-bridge Proxy

The publicly signed server certificate is loaded into the proxy.
The proxy presents this publicly signed server certificate to Webex.
Webex trusts the public CA that signed the proxy’s server certificate.
An internal CA signed certificate can be loaded onto the XSP|ADP.
The XSP|ADP presents this internally signed server certificate to the proxy.
The proxy trusts the internal CA that signed the XSP|ADP server certificate.

TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

The publicly signed server certificate is loaded into the XSP|ADPs.
The XSP|ADPs present publicly signed server certificates to Webex.
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

Additional Certificate Requirements for Mutual TLS Authentication over CTI Interface

To download the certificate:

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

Via a TLS bridging proxy
Via a TLS pass-through proxy
Directly to the XSP|ADP

The following diagram summarizes the certificate requirements in these three cases:

(Option) Certificate Requirements for TLS-bridge Proxy

Webex presents a publicly signed client certificate to the proxy.
The proxy trusts the Cisco internal CA that signed the client certificate. You can download this CA / chain from Control Hub and add it to the proxy’s trust store. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
The proxy presents the publicly signed server certificate to Webex.
Webex trusts the public CA that signed the proxy’s server certificate.
The proxy presents an internally signed client certificate to the XSP|ADPs.

This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:
```
X509v3 extensions:     X509v3 Extended Key Usage:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
```
The CN of the internal certificate must be bwcticlient.webex.com.
When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.

Public certificate authorities may not be willing to sign certificates with the proprietary BroadWorks OID that is required. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
The XSP|ADPs trust the internal CA.
The XSP|ADPs present an internally signed server certificate.
The proxy trusts the internal CA.
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.

(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. You can download this CA / chain from Control Hub and add it to the proxy’s trust store. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
The XSP|ADPs present the publicly signed server certificates to Webex.
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.

Prepare Your Network

Network Requirements for Webex Services

Table 3. Network Requirements for Webex App Connections (Generic)
Section of Network Requirements Article	Relevance of Information
Summary of device types and protocols supported by Webex	Informational
Transport protocols and encryption ciphers for cloud registered Webex apps and devices	Informational
Webex Services – Port Numbers and Protocols	Must read
IP subnets for Webex media services	Must read
Domains and URLs that need to be accessed for Webex Services	Must read
Additional URLs for Webex Hybrid Services	Optional
Proxy Features	Optional
802.1X – Port based Network Access Control	Optional
Network requirements for SIP based Webex services	Optional
Network Requirements for Webex Edge Audio	Optional
A summary of other Webex Hybrid Services and documentation	Optional
Webex Services for FedRAMP customers	N/A

Additional Information

For additional information, see Webex App Firewall Whitepaper (PDF).

BroadWorks Redundancy Support

Network Topology

Webex Cloud Services

DNS Configuration

The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.

Example: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.

Record Type	Meno/názov	Target	Purpose
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Points to LB1 (Site A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Points to LB2 (Site B)

Any reference to XSP includes either XSP or ADP.

Failover

When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:

If the failure is due to a network error (ex: TCP, SSL), the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
If no HTTP response is received within 2 seconds, the request times out and the Webex microservices mark the IP as blocked and perform a route advance to the next IP.

Each request is tried 3 times before a failure is reported back to the microservice.

Stav

XSI Actions
XSI Events
Authentication Service

The connection status is updated when the page is loaded or during input updates. The connections statuses can be:

Green: When the interface can be reached on one of the IPs in the A record lookup.
Red: When all IPs in the A record lookup are unreachable and the interface is unavailable.

The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:

Webex App Login
Webex App token refresh
Untrusted email/self activation
Broadworks Service Health Check

Aplikácia Webex

DNS Configuration

The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.

Example 1—Multiple XSP|ADPs, each behind separate load balancers

Below is an example of SRV records.

Record Type	Record	Target	Purpose
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Client discovery of Xsi interface
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Client discovery of Xsi interface
A	`xsp-dc1.example.com`	`198.51.100.48`	Points to LB1 (site A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Points to LB2 (site B)

Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)

Record Type	Record	Target	Purpose
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Load balancer
A	LB.example.com	`198.51.100.83`	IP address of load balancer (XSP\|ADPs are behind load balancer)

DMS URL

Example: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:

Record Type	Meno/názov	Target	Purpose
A	`xsp-dms.example.com`	`198.51.100.48`	Points to LB1 (site A)
A	`xsp-dms.example.com`	`198.51.100.49`	Points to LB2 (site B)

Any reference to XSP includes either XSP or ADP.

How Webex App Finds XSP|ADP Addresses

The client attempts to locate the XSP|ADP nodes using the following DNS flow:

Client initially retrieves Xsi-Actions/Xsi-Events URLs from Webex Cloud (you entered them when creating the associated BroadWorks Calling Cluster). The Xsi hostname/domain is parsed from the URL and the client performs SRV lookup as follows:
1. Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
2. If the SRV lookup returns one or more A/AAAA targets:
  1. The client does A/AAAA lookup for those targets and caches the returned IP addresses.
  2. The client connects to one of the targets (and therefore its A/AAAA record with a single IP address) based on the SRV priority, then weight (or at random if they’re all equal).
3. If the SRV lookup does not return any targets:
  
  The client does A/AAAA lookup of the Xsi root parameter and then tries to connect to the returned IP address. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
  
  As noted, the A/AAAA record must resolve to one IP address for the same reasons.
(Optional) You may subsequently provide custom XSI-Actions/XSI-Events details in the device configuration for the Webex app, using the following tags:
```
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
```
1. These configuration parameters take precedence over any configuration in your BroadWorks Cluster in Control Hub.
2. If they exist, the client will compare against the original XSI address it received via the BroadWorks Cluster configuration.
3. If there is any difference detected, the client will re-initialize its XSI Actions/ XSI Events connectivity. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
  
  Make sure to create the corresponding SRV records if you use this tag to change the Xsi interfaces.

Failover

If a request or a heartbeat request to a host fails, several things can happen:

If the failure is due to network error (ex: TCP, SSL), the Webex App route advances immediately to the next host on the list.
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
If a response is not received within a period of time, then the request is considered failed due to timeout and the next requests are sent to the next host. However, the timed out request is considered as failed. Some requests are retried after failure (with increasing retry time). The requests that the assumed non vital are not retried.

When a new host is tried successfully, it becomes the new selected host if the host is present in the list. After the last host in the list is tried, the Webex App will rollover to the first one.

In the case of heartbeat, if there are two consecutive request failures, the Webex App will re-initialize the event channel.

Note that the Webex App does not perform fail-back, and DNS service discovery is performed only once at sign-in.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s prietokovým poskytovaním a dôveryhodnými e-mailmi — ***Úlohy potrebné na nasadenie priebežného poskytovania***

Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s prietokovým poskytovaním bez e-mailov — ***Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov***

Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s vlastnou aktiváciou — ***Úlohy potrebné na nasadenie vlastného poskytovania používateľom***

Partner Onboarding pre Webex pre Cisco BroadWorks

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Umiestnenie údajov vo Webexe.

Nakonfigurujte služby vo svojom Webexe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia upozornení na hovory z vašej siete.

Na svojich XSP|ADP potrebujete nasledujúce aplikácie/služby.

Služba/Aplikácia	Vyžaduje sa overenie	Účel služby/aplikácie
Xsi-Udalosti	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, servisné upozornenia
Xsi-Actions	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, akcie
Správa zariadenia	TLS (server sa autentifikuje voči klientom)	Stiahnutie konfigurácie volania
Autentifikačná služba	TLS (server sa autentifikuje voči klientom)	Overenie používateľa
Integrácia počítačovej telefónie	mTLS (klient a server sa navzájom autentifikujú)	Telefonická prítomnosť
Nastavenia hovorov Aplikácia Webview	TLS (server sa autentifikuje voči klientom)	Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako na tieto rozhrania použiť požadované konfigurácie pre TLS a mTLS, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojich XSP|ADP.

Požiadavky na spolubydlisko

Autentifikačná služba musí byť spoločná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (napríklad farma pre správu zariadení XSP|ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Neinštalujte iné aplikácie ani služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> dostať

callControlApplicationName = com.broadsoft.xsi-udalosti

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex spustených na rovnakom serveri XSP|ADP, musíte použiť overenie mTLS, pretože overenie tokenov CI nepodporuje viaceré pripojenia k rovnakej službe XSP|ADP Auth Service.

Ak chcete namiesto overenia tokenu CI nakonfigurovať overenie mTLS pre službu Auth Service, pozrite si Prílohu pre Konfigurácia služieb (s mTLS pre službu Auth).

Ak v súčasnosti používate mTLS pre službu overovania, nie je povinné prekonfigurovať používanie overenia tokenov CI s TLS.

Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.
Nainštalujte nasledujúce opravy na každý server XSP|ADP. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
- Pre R22:
  
  AP.platforma.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Pre R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platforma.23.0.1075.ap376509
- Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nainštalujte aplikáciu AuthenticationService do každej služby XSP|ADP.
1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> aktivácia aplikácie AuthenticationService 22.0_1.1123/authService
2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /authServiceBroadWorks SW Manager nasadzovanie /authService...
Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu, aby načítalo prístupový token a na overenie adresy URL IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:
- IdenTrust Commercial Root CA 1
- Go Daddy Root Certificate Authority - G2
Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> dostať

Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.

Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v časti ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu partnera. Ďalšie informácie o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD .

Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom serveri XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> získať

nastaviť clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
nastavte ciResponseBodyMaxSizeInBytes 65536
set issuerName – pre URL zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.
set issuerUrl – pre URL zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.
set tokenInfoUrl – zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa
Ak je CI Cluster...	Nastaviť meno emitenta a adresu URL emitenta na...
US-A	https://idbroker.webex.com/idb
EÚ	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
Ak nepoznáte svoj klaster CI, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

Tabuľka 2 Nastaviť tokenInfoURL
Ak je Teams Cluster...	Nastaviť tokenInfoURL na...(IdP proxy URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ak nepoznáte svoj skupina Teams, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub. Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením časti „`idp/authenticate`“ adresy URL „`ping`“.

Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastaviť rozsah broadworks-connector:user
Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> získať
- nastaviť flsUrl https://cifls.webex.com/federation
- nastaviť refreshPeriodInMinutes 60
- nastaviť refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Získať
Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- nastaviť tokenIssuer BroadWorks
- nastaviť tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
- Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
- Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.
2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)
3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys
4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP, pričom v prípade potreby prepíšte starší súbor .keys .
5. Importujte kľúče do každého z ostatných XSP|ADP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť adresu URL http://127.0.0.1:80/authService
2. Pridajte adresu URL overovacej služby do kontajnera:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> pridať tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
  
  To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
3. Skontrolujte parameter pomocou funkcie get.
4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)

The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:

Most general = System > Transport > HTTP > HTTP Server interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity	CLI context
System (global)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transport protocols for this system	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP on this system	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Specific HTTP server interfaces on this system	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>
Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.

Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adding TLS 1.2 Protocol to the HTTP Server Interface

The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the HTTP Server interface:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.
Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the HTTP Server Interface

To configure the required ciphers:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).
Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the HTTP server interface, you would use: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

See https://ciphersuite.info/ to find the suite by either name.

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.

CTI Interface and Related Configuration

The “inmost to outmost” configuration order is listed below. Following this order is not mandatory.

Configure Application Server for CTI Subscriptions
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
Open Inbound Ports for Secure CTI Interface
Subscribe Your Webex Organization to BroadWorks CTI Events

Configure Application Server for CTI Subscriptions

Update the ClientIdentity on Application Server with the common name (CN) of the Webex for Cisco BroadWorks CTI client certificate.

For each Application Server you are using with Webex, add the certificate identity to the ClientIdentity as follows:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.

Configure TLS and Ciphers on the CTI Interface

The levels of configurability for the XSP|ADP CTI interface are as follows:

Most general = System > Transport > CTI Interfaces > CTI interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity

CLI Context

System (global)

(R22 and later)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transport protocols for this system

(R22 and later)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

All CTI interfaces on this system

(R22 and later)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

A specific CTI interface on this system

(R22 and later)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Reading CTI TLS Interface Configuration on the XSP|ADP

Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they require a server certificate and whether they require client authentication.

XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true

Adding TLS 1.2 Protocol to the CTI Interface

The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the CTI interface:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Enter the command get <interfaceIp> to see which protocols are already used on this interface.
Enter the command add <interfaceIp> TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the CTI Interface

To configure the required ciphers on the CTI interface:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Enter the get command to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).
Enter the command add <interfaceIp> <cipherName> to add a cipher to the CTI interface.

The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the CTI interface, you would use: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

See https://ciphersuite.info/ to find the suite by either name.

Trust Anchors for CTI Interface (R22 and later)

For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:

Sign in to Partner Hub.
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
Split the certificate chain into two certificates - combinedcertchain2023.txt
1. Open combinedcertchain2023.txt in a text editor.
2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.
3. Save the new file as root2023.txt.
4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt
Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optional) Run help updateTrust to see the parameters and command format.
Upload the certificate files to new trust anchors - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

All aliases must have a different name. webexclientroot2023, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all entries are unique.

Confirm the anchors are updated:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

 Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

Allow clients to authenticate with certificates:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Add CTI Interface and Enable mTLS

Add the CTI SSL interface.

The CLI context depends on your BroadWorks version. The command creates a self-signed server certificate on the interface, and forces the interface to require a client certificate.
- On BroadWorks R22 and R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Replace the server certificate and key on the XSP|ADP's CTI interfaces. You need the IP address of the CTI interface for this; you can read it from the following context:
- On BroadWorks R22 and R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Then run the following commands to replace the interface’s self-signed certificate with your own certificate and private key:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Restart the XSP|ADP.

Enable Access to BroadWorks CTI Events on Webex

You need to add and validate the CTI interface when you configure your clusters in Partner Hub. See Configure Your Partner Organization in Partner Hub for detailed instructions.

You need to add and validate the CTI interface when you configure your clusters in Partner Hub. See Configure Your Partner Organization in Partner Hub for detailed instructions.

Specify the CTI address by which Webex can subscribe to BroadWorks CTI Events.
CTI subscriptions are on a per-subscriber basis and are only established and maintained while that subscriber is provisioned for Webex for Cisco BroadWorks.

Call Settings Webview

Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.

If you want your Webex for Cisco BroadWorks subscribers to access call settings beyond the defaults available in the Webex app, you need to deploy Call Settings Webview feature.

Call Settings Webview has two components:

Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
The Webex App, which renders the call settings in a Webview.

User Experience

Windows users: Click Call Settings and then click Open Call Preferences > Advanced Call Settings.
Mac users: Click profile picture, then Preferences > Advanced Call Settings.

Deploy CSWV on BroadWorks

Install Call Settings Webview on XSP|ADPs

Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
Find and download the most recent version of the file.

For example, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing.
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 version is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Copy the .war file to a temporary location on the XSP|ADP, such as /tmp/.
2. Navigate to the following CLI context and run the install command:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  The BroadWorks software manager validates and installs the file.
3. [Optional] Delete /tmp/BWCallSettingsWeb_1.7.5_1.war (this file is no longer required).
4. Activate the application:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  The name and version are mandatory for any application, but for CSWV you must also provide a contextPath because it is an unmanaged application. You can use any value that is not used by another application, for example, /callsettings.
5. Deploy the Call Settings application on the selected context path:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
You can now predict the call settings URL that you will specify for clients, as follows:

https://<XSP|ADP-FQDN>/callsettings/

Notes:
- You must supply the trailing slash on this URL when you enter it in the client configuration file.
- The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).

The Call Settings Webview application is now active on the XSP|ADPs.

Configure the Webex App to use Call Settings Webview

For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.

There's a custom tag in the Webex app configuration file that you can use to set the CSWV URL. This URL shows the call settings to the users through the application interface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.

If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.

Make sure you have the latest configuration templates for the Webex app (see Device Profiles).
Set the Web Call Settings Target to csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Set the Web Call Settings URL for your environment, for example:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

You derived this value when deploying the CSWV application.
The resulting client configuration file should have an entry as follows:
```
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
```
Any reference to XSP includes either XSP or ADP.

Configure Call Push Notifications in Webex for Cisco BroadWorks

Those services notify the mobile devices of Webex for Cisco BroadWorks subscribers that they have incoming calls on Webex.

For more information about NPS, see the Notification Push Server Feature Description.

NPS Proxy Overview

For compatibility with Webex for Cisco BroadWorks, your CNPS must be patched to support the NPS Proxy feature, Push Server for VoIP in UCaaS.

The feature also enhances the capability of the Notification Push Server to push notifications to Android devices through the new Google Firebase Cloud Messaging (FCM) HTTPv1 API.

For more information, see the Push Server for VoIP in UCaaS Feature Description.
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.

Search and download the patch from the software download page.
More information on the ADP server can be found at https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

APNS Considerations

Prepare Your NPS for Webex for Cisco BroadWorks

1	Install and configure a dedicated XSP (minimum version R22), or Application Delivery Platform (ADP).
2	Install the NPS Authentication Proxy patches: XSP R22 patches: AP.xsp.22.0.1123.ap369607 AP.platform.22.0.1123.ap369607 AP.xsp.22.0.1123.ap374677 AP.xsp.22.0.1123.ap375206 AP.xsp.22.0.1123.ap354313 AP.platform.22.0.1123.ap354313 XSP R23 patches: AP.xsp.23.0.1075.ap369607 AP.platform.23.0.1075.ap369607 AP.xsp.23.0.1075.ap374677 AP.xsp.23.0.1075.ap375206
3	Activate the Notification Push Server application.
4	(For Android notifications) Enable the FCM v1 API on the NPS. `XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true`
5	(For Apple iOS notifications) Enable HTTP/2 on the NPS. `XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true` This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2.
6	Attach a techsupport from the NPS XSP/ADP.
7	On each AS server, the namedefs file in `/usr/local/broadworks/bw_base/conf` must be configured with SRV and A records for Notification Push Server (XSP/ADP) lookup, if multiple XSP/ADP then add an entry for each as required. Example: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes: A restartbw be preformed in a maintenance window. Via the Cisco BroadWorks CLI: R24 and older AS_CLI/ASDiagnostic/DNS> reload R25 + AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

What to do next

For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy

To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1

Configure NPS to Use Authentication Proxy

This task applies to a new installation of NPS, dedicated to Webex for Cisco BroadWorks.

If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

Create the client account on the NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken New Password: Refresh-Token-From-Step1

To verify the values you entered match with what you were given, run XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Enter the NPS Proxy URL, and set the token refresh interval (30 minutes recommended):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(For Android notifications) Add the Android application ID to the FCM applications context on the NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(For Apple iOS notifications) Add the application ID to the APNS applications context, making sure to omit the Auth key – set it to empty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Configure the following NPS URLs:

XSP\|ADP CLI Context	Parameter	Value
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Configure the following NPS connection parameters to the recommended values shown:

XSP\|ADP CLI Context	Parameter	Value
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Check if the Application Server is screening application IDs, because you may need to add the Webex apps to the allow list:

Run AS_CLI/System/PushNotification> get and check the value of enforceAllowedApplicationList. If it is true, you need to complete this sub task. Otherwise, skip the rest of the sub task.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Restart the XSP|ADP: bwrestart

Test call notifications by making calls from a BroadWorks subscriber to two Webex mobile users. Verify that call notification appears on iOS and Android devices.

Migrate NPS to FCMv1

This topic contains optional procedures that you can use in Google FCM Console when you have an existing NPS deployment that you need to migrate to FCMv1. There are three procedures:

Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
Update ADP Server—When you are migrating the NPS to an ADP server.

Migrate UC-One Clients to FCMv1

Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.

If branding is applied to the client, the client must have the Sender ID. In the FCM Console, see Project Settings > Cloud Messaging. The setting appears in the Project credentials table.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Log into FCM Admin SDK at http://console.firebase.google.com.
Select the appropriate Android application.
In the General tab, record the project ID
Navigate to the service accounts tab to configure a service account. You can create a new service account or configure an existing one.

To create a new Service Account:
1. Click the blue button for create new service account
2. Click on the blue button to generate a new private key
3. Download key to a secure location
To reuse an existing service account:
1. Click on the blue text to view existing service accounts.
2. Identify the service account to use. Service account needs permission firebaseadmin-sdk.
3. On the very right, click the hamburger menu and create a new private key.
4. Download the json file that contains the key and save to a secure location.
Copy the json file onto the XSP|ADP.

Configure the project ID and :

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********

Configure the application:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project

Enable FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done

Run the bwrestart command to restart the XSP|ADP.

Migrate SaaS Clients to FCMv1

Use the below steps on Google FCM Console if you want to migrate SaaS clients to FCMv1.

Make sure that you have already completed the procedure "Configure NPS to Use Authentication Proxy".

Disable FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done

Run the bwrestart command to restart the XSP|ADP.

Enable FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done

Run the bwrestart command to restart the XSP|ADP.

Update ADP Server

Use the below steps in Google FCM Console if you are migrating the NPS to use an ADP server.

Get the JSON file from the Google Cloud Console:
1. On the Google Cloud Console, go to the Service Accounts page.
2. Click Select a project, choose your project and click Open.
3. Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
4. Select a Key type and click Create
  
  The file downloads.
Add FCM to the ADP server:
1. Import the JSON file to the ADP server using the /bw/install command.
2. Login to the ADP CLI and add Project and API key:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :
3. Next, add the Application and key:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Verify the configuration:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
```

Configure Your Partner Organization in Partner Hub

Configure Your BroadWorks Clusters

[once per cluster]

This is done for the following reasons:

To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
To enable Webex apps to use Xsi interface for call control.
To enable Webex to listen for CTI events published by BroadWorks (telephony presence and call history).

We prevent this because a misconfigured cluster could cause issues that are difficult to solve.

What you need to do:

Sign in to Partner Hub (admin.webex.com) with your partner administrator credentials.
Open Settings page from the side menu, and find BroadWorks Calling settings.

If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
Click Add Cluster.

This launches a wizard where you supply your XSP|ADP interfaces (URLs). You can add a port to the interface URL if you are using a non-standard port.
Name this cluster and click Next.

The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Scale requirements for your BroadWorks system are out of scope here.
(Optional) Enter a BroadWorks user Account Name and Password that you know is within the BroadWorks system you are connecting to Webex, then click Next.

The validation tests can use this account to validate the connections to the interfaces in the cluster.
Add your XSI Actions and XSI Events URLs.
Optional. Update the DAS URL with the URL of the Device Activation Service.
Optional. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.

This check box affects these login situations:
- User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
- Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
Click Next.
On the CTI Interface page, do the following:
1. Add the CTI URL and Port for the CTI interface to which you want to connect.
2. Optional. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Users can view their call history on the Webex App.
3. Optional. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
4. Click Next.
Add your Authentication Service URL.
Select Auth Service with CI token validation.

This option does not require mTLS to protect the connection from Webex, because the Authentication Service properly validates the user token against the Webex identity service before it issues the long-lived token to the user.
Review your entries on the final screen, and then click Create. You should see a success message.

Partner Hub passes the URLs to various Webex microservices that test the connections to the supplied interfaces.
Click View Clusters and you should see your new cluster, and whether the validation succeeded.
The Create button may be disabled on the final (preview) screen of the wizard. If you cannot save the template, it indicates a problem with one of the integrations you just configured.

We implemented this check to prevent errors in subsequent tasks. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.

Checking the Connections to Your BroadWorks Interfaces

Sign in to Partner Hub (admin.webex.com) with your partner administrator credentials.
Open Settings page from the side menu, and find BroadWorks Calling settings.
Click View Clusters.
Partner Hub initiates connectivity tests from the various microservices towards the interfaces in the clusters.

After the tests complete, the cluster list page shows status message next to each cluster.

You should see green Success messages. If you see a red Error message, click the affected cluster name to see which setting is causing the problem.
Optional. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.

Configure your Onboarding templates

You can create as many templates as you need, but only one template can be associated with a customer.

Sign in to the Partner Hub and select Customers.
Click the Onboarding templates button to view the existing templates.
Click Create Template.
In the Template Details window, add the Template name, Country or Region and Default email Language.
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.

This field is shown only for partners migrated from Webex for BroadWorks to Webex.
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
Enter a Template Name, then click Next.

Configure your provisioning mode, using these recommended settings:

Table 3. Recommended Provisioning Settings for Different Provisioning Modes
Setting Name	Flowthrough provisioning with trusted emails	Flowthrough provisioning without emails	User self-provisioning
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)	On Supply the provisioning Account Name and Password as per BroadWorks configuration.	On Supply the provisioning Account Name and Password as per BroadWorks configuration.	Off
Automatically Create New Organizations in Control Hub	On^†	On^†	On^†
Service Provider Email Address	Select an email address from the dropdown (you can type some characters, to find the address if it's a long list). This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Krajina	Choose which country you use for this template. The country you choose matches customer organizations that are created with this template to a particular region. At present, the region could be (EMEAR) or (North America and rest of world). See the country to region mappings in this spreadsheet. The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks Enterprise Mode Active	Enable this if the customers you provision with this template are enterprises in BroadWorks. If they are groups, leave this switch off. If you have a mix of enterprises and groups in your BroadWorks, you should create different templates for those different cases.

Notes from the table:

† This switch ensures that a new customer organization is created if a subscriber’s email domain does not match an existing Webex organization.

This should always be on, unless you are using a manual ordering and fulfilment process (via Cisco Commerce Workspace) to create customer organizations in Webex (before you start provisioning users in those organizations). That option is often referred to as the "Hybrid Provisioning" model, and is out of the scope of this document.
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.

Select the default services package for customers using this template (see Packages in the Overview section); either Basic, Standard, Premium or Softphone.

You can override this setting for individual users via Partner Hub.
Optional. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
For Meeting Join Configuration, select one of the following options:
- Cisco Call-in Numbers (PSTN)
- Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
Click Next.

There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.

It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.

In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.

In the Untrusted case there are several provisioning modes based on the verification settings in the table below:

Table 4. Recommended User Verification Settings for Untrusted Provisioning Modes
Setting Name	Flowthrough provisioning without emails	User self-provisioning
Provision Admin First	Recommended*	Not applicable
Allow users to self activate	Not applicable	Required

Notes from the table:
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. If you uncheck this setting, then the first user to become active in the new organization becomes the customer administrator.

Click Next.
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.

This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.

This setting will be applied to newly created customer organizations only. If partner administrators try to apply a new authentication setting to existing customer organizations, the existing settings apply so that existing users don't lose access. To change the authentication mode for existing customer organizations, you must open a ticket with Cisco TAC.

(See Authentication Mode in the Prepare your Environment section).
Click Next.
For Preferences, configure the following:
1. Choose whether you want to Prefill user email addresses in login page.
  
  You should only use this option if you selected BroadWorks Authentication and have also have put the users’ email addresses in the Alternate ID attribute in BroadWorks. Otherwise, they will need to use their BroadWorks username. The login page gives an option to change user, if necessary, but this may lead to login issues.
2. If you want to enable directory sync, set the Enable phone directory sync for all new customer organizations toggle to On.
  
  This option enables Webex to read BroadWorks contacts into the customer organization, so that users can find and call them from the Webex app.
3. Enter a Partner Admin.
  
  This name is used in the automated email message from Webex, that invites users to validate their email addresses.
4. Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
5. Click Next.
Review your entries on the final screen. You can click the navigation controls at the top of the wizard to go back and change any details. Click Create.

You should see a success message.
Click View Templates and you should see your new template listed with any other templates.
Click the template name to modify or delete the template, if necessary.

You do not need to re-enter the provisioning account details. The empty password/password confirm fields are there to change the credentials if you need to, but leave them empty to keep the values you gave to the wizard.
Add more templates if you have different shared configurations you want to provide to customers.

Keep the View Templates page open, as you may need template details for a following task.

Configure Application Server with Provisioning Service URL

This task is only required for flow through provisioning.

Patch Application Server (R22, R23, and R24 only)

If you haven't yet done so, apply the following patch that applies to your release:.
- For R22: AP.as.22.0.1123.ap373197
- For R23: AP.as.23.0.1075.ap373197
- For R24: AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.
Change to the Maintenance/ContainerOptions context.
Enable the provisioning URL parameter:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Get the Provisioning URL(s) from Partner Hub

Refer to the Cisco BroadWorks Application Server Command Line Interface Administration Guide for details (Interface > Messaging and Service > Integrated IM&P) of the AS commands.

Sign in to Partner Hub and go to Settings > BroadWorks Calling.
Click View Templates.
Select the template you’re using to provision this enterprise/group’s subscribers in Webex.

The template details display in a flyout pane on the right. If you haven’t yet created a template, you need to do that before you can get the provisioning URL.
Copy the Provisioning Adapter URL.

Repeat this for other templates if you have more than one.

(Option) Configure System-Wide Provisioning Parameters on Application Server

You may not want to set system-wide provisioning and service domain if you are using UC-One SaaS. See Decision Points in the Prepare your Environment section.

Sign in to the Application Server and configure the messaging interface.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Activate the Integrated IMP interface:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Option) Configure Per-Enterprise Provisioning Parameters on Application Server

In BroadWorks UI, open the enterprise you want to configure, and go to Services > Integrated IM&P.
Select Use service domain and enter a dummy value (Webex ignores this parameter. You could use example.com).
Select Use Messaging Server.
In the URL field, paste the provisioning URL you copied from your template in Partner Hub.

You must enter the fully qualified name for the provisioningURL parameter, as it was given in Partner Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the /etc/hosts file on the AS.
In the Username field, enter a name for the provisioning administrator. This must match the value on the template in Partner Hub.
Enter a password for the provisioning administrator. This must match the value on the template in Partner Hub.
For Default User Identity for IM&P ID, select Primary.
Click Apply.
Repeat for other enterprises you want to configure for flow through provisioning.

User Provisioning Data

For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.

Partner Pre-Provisioning Check API

For more information on the API, see: Webex for Wholesale Developer Guide

To use the API, go to : Precheck a Wholesale Subscriber Provisioning

To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.

Partner SSO - SAML

Verify that the third-party Identity Provider provider meets the requirements listed in the Requirements for Identity Providers section of Single Sign-On Integration in Control Hub.
Upload the CI metadata file that has Identity Provider.
Configure a Onboarding Template. For the Authentication Mode setting, select Partner Authentication. For the IDP Entity ID, enter the EntityID from the SAML metadata XML of the third-party identity provider.
Create a new user in a new customer organization that uses the template.
Very that the user can log in.

Partner SSO - OpenID Connect (OIDC)

Attribute	Required	Opis
IDP Name	Áno	Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id	Áno	Used to request OIDC IdP Authentication.
OAuth client Secret	Áno	Used to request OIDC IdP Authentication.
List of scopes	Áno	List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint	Yes if discoveryEndpoint not provided	URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint	Yes if discoveryEndpoint not provided	URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint	Nie	URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint	Nie	URL of the IdP's UserInfo Endpoint.
Key Set Endpoint	Nie	URL of the IdP's JSON Web Key Set Endpoint.

In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.

Configure the redirect URI on the OpenID connect IDP.
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
Create a new user in a new customer organization that uses the template.
Very that the user can log in using the SSO authentication flow.

Enable Call Correlation Identifier

Use the CLI to enable the feature on all AS and XSP|ADP interfaces.

Run the following commands on AS interfaces. This will enable the AS to send the X-BroadWorks-Correlation-Info SIP header:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
The enableCallCorrelationID parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to have enableCallCorrelationID enabled using the following command on XSP|ADP interfaces:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

For additional information on the Call Correlation Identifier, see Cisco BroadWorks Call Correlation Identifier Feature Description.

Directory Sync

To turn Directory Sync on, go to Directory Sync in Webex for Cisco BroadWorks.

Unified Call History

Call History events—these events get used to build a detailed Unified Call History
Hook Status events—Unified Call History includes hook status optimizations that decrease the amount of network bandwidth for Telephony Presence updates

Unified Call History Requirements

Before you can configure Unified Call History, make sure that you have patched your system. This feature is dependent on the following BroadWorks patches being installed:

For R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585—after patch installation, you must activate feature 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

For R23:

AP.as.23.0.1075.ap378585—after patch installation, you must activate feature 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
If using XSP— AP.xsp.23.0.1075.ap378585
If using ADP— Xsi-Events-23_2021.05_1.251.bwar

For R24:

AP.as.24.0.944.ap378585—after patch installation, you must activate feature 25433. Napríklad: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:

For R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

For R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:

For R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP running Xsi-Events-24_2022.06 or later

In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.

Enable Call History (New Cluster)

To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.

Enable Call History (Existing Cluster)

To enable Call History on an existing cluster, follow the below steps:

Sign in to Partner Hub at admin.webex.com.
Go to Settings and select an existing cluster.
Verify the cluster connection is good. The right panel should display a green check mark with Connection established.

If this doesn't appear, under Check Connnections (Optional), enter BroadWorks User Id and BroadWorks Password and click Check to verify the connection is good.
Check the Enable call history check box.
Click Save.

Feature Interactions

The following feature interactions exist for Unified Call History:

Unified Call History is not supported for users who are configured in BroadWorks with Route Lists or Direct Routes. When this situation exists, Call History and Hook Status events do not get sent to the Webex App.
Unified Call History is not supported with extension dialing. Calls that are placed using extension dialing may not be reflected correctly in the Call History.

View Call History on Webex App

End users can access and view their Unified Call History from the Webex App. For details, see: Webex | View Call and Meeting History.

Disable Unified Call History

Once you enable Unified Call History on a cluster, you cannot disable the feature on your own. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).

Visual Spam Indication

Enable Unified Call History as described in the previous section.
The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Caller Identification and Call Redirection

Caller Identification

If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.

Webex Common Identity (CI) which contains your organization users.
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.

Call Redirection

In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.

Call Forwarded: Shows number that forwarded the call.
Hunt Group: Shows name of the hunt group that forwarded the call.
Call Center Queue: Shows name of the queue that forwarded the call.
Executive-Assistant: Shows name of Executive the call is coming in for.

Exceptions:

For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.

Call Answered Elsewhere:

Select Caller ID

Prehľad

User number ("Use user phone number for Calling Line Identity")
Configurable CLID ("Use configurable CLID for Calling Line Identity")
Group CLID ("Use group/department phone number for Calling Line Identity")

Functionality

Users have two methods to change their Caller ID as provisioned by the administrator:

Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.

Additional Features

The Webex apps will also include options for Call Center queues DNIS.
Mobile app users will have Dual Persona options available for Mobility users.

Preconditions

The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:

The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.

BroadWorks Patches

This feature requires two specific BroadWorks patches to function correctly:

Refer to Section 8 Release Independent and Service Patch Information.

BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf

Webex App Configuration

These tag needs to be enabled in the desktop, tablet, and mobile configurations:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Shared line appearance

This feature benefits the users to handle calls on other user's extension directly from the Webex App.

You can configure shared line appearance only for the desktop version of a Webex App.
You can add a maximum of 10 lines including the primary line to Webex App.
You can't assign workspace line as shared line.
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
A user's primary line port should not be changed to a Shared Line.

Požiadavky

To deploy this feature on Webex for Cisco BroadWorks, you must deploy the following BroadWorks patches:

Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines

R23 without ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 with ADP:

AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10

R24:

AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10

R25:

AS: RI release Rel_2022.10_1.310
Xsi-Actions-25_2022.10

IF 'Unlimited' is enabled, no change is required
IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines

RI release Rel_2022.10_1.310

Do Not Disturb (DND) Sync

DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.

If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Prerequisites

Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.

For Release 23:

ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For Release 24:

ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

After you apply the patches, activate feature 25433 on the AS:

AS_CLI/System/ActivatableFeature> activate 25433

Enable DND Sync (Existing cluster)

Sign in to Partner Hub
Click Settings.
Click View Cluster and select the appropriate BroadWorks cluster.
Enable the Do not disturb (DND) sync toggle.
Enter your BroadWorks user ID and click Enable.

The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
If validation succeeds, click Save.

Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.

Enable DND Sync (New cluster)

You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.

Disable DND Sync

You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:

Family: Spark Service
Produkt: Calling in Webex (Webex for BroadWorks)
Component: WxBW- Provisioning
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.

Use Cases

Call Recording

Webex for Cisco BroadWorks supports four modes of call recording.

Table 6. Recording Modes
Recording Modes	Opis	Controls/Indicators that display on Webex app
Always	Recording is initiated automatically when the call is established. The user has no ability to start or stop recording.	Visual indicator that recording is in progress
Always with Pause/Resume	Recording is initiated automatically when the call is established. User can pause and resume recording.	Visual indicator that recording is in progress Pause Recording button Resume Recording button
OnDemand	Recording is initiated automatically when call is established, but the recording is deleted unless the user presses Start Recording. If user starts recording, the full recording from call setup is retained. After starting the recording, user can also pause and resume recording	Start Recording button Pause Recording button Resume Recording button
OnDemand with User-Initiated Start	Recording does not initiate unless the user selects the Start Recording option on the Webex app. The user has the option to start and stop recording multiple times during a call.	Start Recording button Stop Recording button Pause Recording button

Požiadavky

To deploy this feature on Webex for Cisco BroadWorks, you must deploy the following BroadWorks patches:

The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.

The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.

This feature requires an integration with a third-party call recording platform.

To configure call recording on BroadWorks, go to the Cisco BroadWorks Call Recording Interface Guide.

Additional Information

For user information on how to use the Recording feature, go to the help.webex.com article Webex | Record Your Calls.

To replay a recording, users or administrators must go to their third-party call recording platform.

Enabling Voicemail for Microsoft Teams Integration

Steps to Enable Voicemail

Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.

For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.

For integration details, see: Configure Microsoft Teams for Webex Calling.

User Experience

Once the integration is set up, users can:

Retrieve voicemails directly within the Microsoft Teams application.
Receive notifications for new voicemails.
Manage voicemail settings from the Webex interface.

Požiadavky

For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.

Group Call Park and Retrieve

Feature Operation

Once the feature is configured

While in a call, a user clicks the Park option on their Webex app to park the call at an extension that the system selects automatically. The system displays the extension to the user for a period of 10 seconds.
Another user in the group clicks the Retrieve call option on their Webex app. The user then enters the extension of the parked call in order to continue the call.

Požiadavky

For this feature to work, make sure of the following:

The client config file must have the following tags set:

<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
Your SBC must be configured to pass the ‘x-broadworks-correlation-in' SIP attribute to and from the Application Server.

Configuration

For information on how to configure the Call Correlation Identifier on BroadWorks, see Cisco BroadWorks Call Correlation Identifier Feature Description.

Additional Information

For user information on how to use Group Call Park, see Webex | Park and Retrieve Calls.

Call Park/Directed Call Park

Regular or directed call park is not supported in the Webex app UI, but provisioned users can deploy the feature using Feature Access Codes:

Enter *68 to park a call
Enter *88 to retrieve a call

Barge-in

Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.

When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:

Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.

Mobile Native Call Escalate to Meeting

The Mobile Native Call Escalate to Meeting comes with two unique features:

New Push Notification

Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.

You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
Move Mobile Call to Meeting

When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.

BroadWorks Requirements

Activatable feature 25239
R23 with XSP|ADP:
- AS Patch AP.as.23.0.1075.ap383064
- XSP|ADP Patch AP.xsp.23.0.1075.ap383064
- Patch AP.platform.23.0.1075.ap383064
R23 with ADP:
- AS Patch AP.as.23.0.1075.ap383064
- ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
R24:
- AS patch: AP.as.24.0.944.ap383064
- ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
R25:
- AS RI release Rel_2022.08_1.354
- ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350

URI Dialing Configuration to support Move Call to Meeting

NS UrlDialing Policy

Define rule for (.*)webex.com to route through I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes:      Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg ===================================================================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Routing NE for I-SBC

Example configuration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost =  1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address     1 99 - unspecified

NS Routing Profile

UrlDialing policy instance added to appropriate routing profile(s)

NS_CLI/Policy/Profile> get profile MyInst Profile:  Webex Policy Instance ========================================== … UrlDialing WebexMeetings

AS Use NS Route for NetworkURL call

Enable the AS to honor the NS route in Hybrid AS mode

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Emergency Calling

Use the following Webex articles to configure support for E911 emergency calling services:

E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
- Bandwidth
- Intrado
- RedSky
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.

Customize and Provision Clients

These two sets of configurations can overlap, in which case the Webex configuration supersedes the BroadWorks configuration.

Add Webex Apps Configuration Templates to BroadWorks Application Server

Webex apps are configured with DTAF files. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.

Get the required DTAF files (see Device Profiles in the Prepare Your Environment section).
Check that you have the right tag sets in BroadWorks System > Resources > Device Management Tag Sets.
For each client you're provisioning:
1. Download and extract the DTAF zip file for the particular client.
2. Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
3. Open the newly added device profile for editing and:
  - Enter the XSP|ADP farm FQDN and Device Access Protocol.
  - Check the Support Remote Party Info check box. This support is required for desktop sharing to work.
    
    You can also enable Remote Party support by running the following CLI command on the Application Server: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
4. Modify the templates according to your environment (see table below).
5. Save the profile.
Click Files and Authentication and then select the option to rebuild all system files.

Meno/názov	Description
Codec Priority	Configure priority order for the audio and video codecs for VoIP calls
TCP, UDP and TLS	Configure the protocols used for SIP signaling and media
RTP Audio and Video Ports	Configure port ranges for RTP audio and video
SIP options	Configure various options related to SIP (SIP INFO, use rport, SIP proxy discovery, refresh intervals for registration and subscription, etc.)

Customize Branding for Webex App

Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.

The User Activation Portal uses the same logo that you add for client Branding.

Customize Problem Reporting and Help URLs

To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.

Configure Your Test Organization for Webex for Cisco BroadWorks

Before you begin

With Flowthrough Provisioning

You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.

Assign Service in BroadWorks:

Create a test enterprise under your service provider enterprise in BroadWorks, or create a test group under your Service Provider (depends on your BroadWorks setup).
Configure the IM&P service for that enterprise, to point to the template you are testing (retrieve the provisioning adapter URL and credentials from Control Hub Onboarding template).
Create test subscribers in that enterprise / group.
Give the users unique email addresses in the email field in BroadWorks. Copy those into the Alternate ID attribute as well.
Assign the Integrated IM&P service to those subscribers.

This triggers the creation of the customer organization and the first users, which takes several minutes. Please wait a little while before trying to sign in with your new users.

Verify Customer Organization and Users in Control Hub:

Sign in to Control Hub with your partner administrator account.
Go to Customers and verify that your new customer organization is in the list (name follows the group name or enterprise name, from BroadWorks).
Open the customer organization and verify that the subscribers are users in that organization.
Verify that the first subscriber to whom you assigned the Integrated IM&P service has become the customer administrator of that organization.

User Testing

1	Download the Webex app on two different machines.
2	Sign in as your test users on the two machines.
3	Make test calls.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

Použite API na vytvorenie Webex účtov
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na stránke developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

V službe BroadWorks môžete používateľom poskytnúť možnosť Povoliť integrované IM&P . Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .
Kliknite na položku Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že na aktiváciu účtu Webex musí zadať a overiť svoju e-mailovú adresu.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Ďalšie informácie nájdete v časti Poskytovanie používateľov a toky aktivácie.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktorý umožňuje správcom Webex for Cisco BroadWorks Service Provider kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Poskytovanie používateľov – Ak organizácia Webex for BroadWorks neexistuje (bez poskytnutia používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.
Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – ak organizácia Webex for BroadWorks existuje (prvý používateľ je poskytnutý), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojiť Webex for BroadWorks k existujúcej organizácii – Príloha organizácie (pre prvého používateľa) pridá Webex for BroadWorks aj ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

Používatelia poskytovania – podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojiť Webex for BroadWorks k existujúcej organizácii – Príloha organizácie (pre prvého používateľa) pridá Webex for BroadWorks aj ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný účet alebo skúšobný účet) do Webex for Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia

Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), vytvorte organizáciu a pridajte prvého používateľa ako správcu. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

Administrátor pridá používateľa.
- Používateľ bude tlačený do BroadWorks Provisioning Bridge.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na položku Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna registrácie používa nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

Administrátor pridá používateľa.
- Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
- Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na tlačidlo Pripojiť sa.
- E-mailová adresa je overená.
- Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť na tlačidlo Odstrániť , aby mohol odstrániť starý účet Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
- Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
- Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , čím sa overí e-mailová adresa.
- CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
- Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne na položku Odstrániť účet.
- Starý účet Webex je odstránený.
- Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá do organizácie existujúceho zákazníka bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Pomoc nájdete v časti Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

Príloha organizácie zlyhá s chybou 2017 (nie je možné priradiť odberateľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)
Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu organizácie zákazníka z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

S úplným prístupom správcu môže partnerský správca dokončiť proces poskytovania zákazníkovi. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
- Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na stránke help.webex.com.

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje o predplatiteľoch a deaktivuje sa zákazníkovo predplatné Webex for BroadWorks. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa žiadosti o schválenie externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API Remove a BroadWorks Workspace .
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie Remove a BroadWorks Subscriber API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa overenia poskytovania používateľov pomocou nedôveryhodných e-mailov .
Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridné, v časti Volanie BroadWorks odstráňte všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API Odobrať odberateľa BroadWorks , je prejsť do služby BroadWorks CommPilot a odstrániť službu Integrated IM&P pre dotknuté osoby používateľov.

Spravujte používateľov a organizácie

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ zaznamená chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1	Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .
2	Kliknite na položku Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.
3	V časti Overenie používateľa skontrolujte, či sú nastavené nasledujúce nastavenia, aby ste sa uistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov: Musí byť začiarknutá možnosť Nedôveryhodné e-maily Pole Zdieľať odkaz musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4	Po poskytnutí používateľov v sekcii Overenie používateľa kliknite na položku Zobraziť stav používateľa a skontrolujte stav poskytovania. V zobrazení Stav používateľa sa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý zobrazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5	V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy: Znova skúsiť aktiváciu – kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite na položku Zaregistrovať. Odstrániť používateľa – táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste povolili registráciu. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu. Zmeniť typ balíka – zmeňte nastavenie z jedného balíka na druhý: Kopírovať text chyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

Exportovať – kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov – povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Atribút v BroadWorks	Zodpovedajúci atribút vo Webexe	Účel	Poznámky
ID používateľa BroadWorks	Žiadne	Primárny identifikátor	Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu	ID používateľa	Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu	Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach: Zmeňte e-mailovú adresu používateľa v Control Hub Zmeňte atribút ID e-mailu v BroadWorks Nemeňte ID používateľa BroadWorks. Toto nie je podporované.
Alternatívne ID	Žiadne	Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks	Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1	Prihláste sa do Partnerského centra a kliknite na položku Zákazníci.
2	Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.
3	Kliknite na položku Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4	Kliknite na položku Používatelia, potom vyhľadajte príslušného používateľa a kliknite naň.
5	V časti Služby používateľa kliknite na položku Webex for BroadWorks Packages (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.
6	Na karte Profil sa pozrite do sekcie Balík a kliknutím na šípku (>) rozbaľte zobrazenie.
7	Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť . Control Hub zobrazuje správu, že používateľ aktualizuje.
8	Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď sa predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov presunie do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

Spustite požiadavku rozhrania API Odstrániť predplatiteľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite požiadavku rozhrania API Odstrániť osobu na stránke https://developer.webex.com/docs/api/v1/people/delete-a-person , aby ste úplne odstránili používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrované IM&P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
Prejdite na položku Akcie a vyberte možnosť Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v Webex Control Hub na stránke https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

Ak chcete získať zoznam používateľov, spustite rozhranie API List People .
Spustite rozhranie API Delete a Person a odstráňte používateľov.

Remove a BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

Prihláste sa do Partnerského centra a kliknite na položku Nastavenia.
V časti Volanie BroadWorks kliknite na položku Zobraziť šablóny a vyberte príslušnú šablónu.
Kliknite na tlačidlo Zobraziť zoznam stavu synchronizácie zákazníka na bočnom paneli.
V prípade príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte možnosť Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie Update Directory Sync for a BroadWorks Enterprise API a zakážte nastavenie enableDirSync .

Po odstránení všetkých používateľov organizáciu odstráňte pomocou rozhrania API Odstrániť organizáciu .

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.
Nájdite kartu „BroadWorks Calling“.
Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (t. j. odstrániť ich customer_config položku v BPB).

Správa vydania

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1	Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese `https://admin.webex.com`.
2	Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .
3	Kliknite na položku Zobraziť klastre.
4	Kliknite na klaster, ktorý chcete upraviť alebo odstrániť. Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5	Máte tieto možnosti: Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť. Kliknutím na tlačidlo Odstrániť odstráňte klaster a potom potvrďte. Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP\|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC. Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si časť Úprava alebo odstránenie šablóny registrácie v partnerskom centre. Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

Kliknite na položku Zobraziť šablóny.

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

Máte tieto možnosti:

Upravte všetky podrobnosti, ktoré je potrebné zmeniť, a potom kliknite na tlačidlo Uložiť.
Kliknutím na tlačidlo Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie	hodnoty	Poznámky
Poskytovanie názvu účtu / hesla	Používateľom dodané reťazce	Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.
Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke	Zap./Vyp	Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant for Meetings

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu túto funkciu pre zákaznícke organizácie zakázať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako používať túto funkciu, nájdete v časti Používanie Webex Assistant pri stretnutiach a udalostiach Webex.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže organizáciám zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

Používatelia už neuvidia možnosť Volať cez Webex ako voliteľnú možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex v sprievodcovi Pridať novú šablónu . Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Prihláste sa do Partnerského centra na adrese admin.webex.com.
Vyberte položku Nastavenia.
Kliknite na položku Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite na položku Zakázať bezplatné volanie Cisco Webex.
Kliknite na tlačidlo Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstráňte službu Integrated IM+P od používateľa a kliknite na tlačidlo OK.
Pridajte používateľovi službu Integrované IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

Na odstránenie používateľa použite Odstránenie rozhrania API predplatiteľa BroadWorks .
Na pridanie používateľa použite Provision a BroadWorks Subscriber API .

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Príručke konfigurácie Webex for Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže hovor monitorovaného používateľa ignorovať alebo prijať .

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj monitorovaný zoznam BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Pre R23:

AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
Ak používate ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> aktivovať 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

Prihláste sa do BroadWorks CommPilot.
Pre vybratého používateľa prejdite do časti Klientské aplikácie a nakonfigurujte pole indikátora obsadenosti.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia .
Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácie Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido integrovaná do vašej organizácie Control Hub, vaši používatelia môžu pridávať Slido aplikáciu na svoje stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o nasadení a používaní Slido s aplikáciou Webex nájdete v časti Integrácia Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste vo svojom klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webex, vaša dostupnosť Webex sa zobrazí ako „V schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

prejdite na kartu Všeobecné na karte Nastavenia v systéme Windows alebo na kartu Predvoľby v systéme Mac.
Začiarknite políčko Zobraziť pri stretnutí v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

V súčasnosti pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi vo Webexe nezobrazovalo ako „Na schôdzi v kalendári“.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi s tónom môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor bude automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neboli na prijímanie prichádzajúcich hovorov. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

Možnosť Upozorniť na všetky výskyty hovorov typu Click-to-Dial je zakázaná v konfigurácii Vzhľad zdieľaných hovorov – toto je odporúčaný prístup

alebo
Možnosť Povoliť ukončenie v tomto umiestnení musí byť zakázaná pre všetky zdieľané hovory alebo

alebo
Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie, koľko dodatočných zdrojov XSP|ADP potrebujete na navrhované zvýšenie počtu odberateľov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

Škálovať vyhradenú farmu: Pridajte jeden alebo viac serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridať vyhradenú farmu: Pridajte novú vyhradenú farmu XSP|ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridať špecializovanú farmu: Ak sa pri určitej službe stretávate s prekážkami, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Správa certifikátov servera HTTP

Musíte spravovať tieto certifikáty pre webové aplikácie overené mTLS na svojich XSP|ADP:

Náš certifikát reťazca dôveryhodnosti od Webex cloud
Certifikáty serverových rozhraní HTTP vášho XSP|ADP

reťazec dôvery

Certifikát reťazca dôveryhodnosti si stiahnete z Control Hub a nainštalujete ho do svojich XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Prístup správcu zákazníka

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim Restricted by Partner. Tieto obmedzenia zahŕňajú:

Nastavenia hovorov: Nastavenia 'Možnosti aplikácie Priorita hovoru' v ponuke Volanie sú len na čítanie.
Nastavenie polohy: Nastavenie volania po vytvorení polohy bude skryté.
Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre dané miesto sivé.
Správa telefónnych čísel: V ponuke Volanie je deaktivovaná správa telefónnych čísel a nastavenia Priorita hovoru Možnosti aplikácie, ako aj nahrávky hovorov sú len na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:
- Tlačidlo Spravovať používateľov je sivé.
- Manuálne pridať alebo upraviť používateľov – nie je možné pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.
- Nárokovať používateľov – nie je k dispozícii
- Automatické prideľovanie licencií – nie je k dispozícii
- Synchronizácia adresára – nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
- Podrobnosti používateľa – Nastavenia používateľa, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, možno upraviť.
- Resetovať balík – neexistuje možnosť resetovania typu balíka.
- Upraviť služby – žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)
- Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanálu inovácie softvéru
- Primárne číslo práce – toto pole je len na čítanie.
V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:
- Názov spoločnosti je len na čítanie.
V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:
- Doména – prístup je len na čítanie.
- E-mail – nastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.
- Autentifikácia – žiadna možnosť úpravy nastavení overenia totožnosti a jednotného prihlásenia.
In the Calling menu, the following settings are not available:
- Call Settings—The App Options Call Priority settings are read-only.
- Calling Behavior—Settings are read-only.
- Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
Under SERVICES, the Migrations and Connected UC service options are suppressed.

Enable Restricted by Partner Mode

Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).

Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
Select the applicable customer organization.
In the right-hand settings view, enable the Restricted by Partner Mode toggle to turn the setting on.

If you want to turn Restricted by Partner Mode off, disable the toggle.

If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:

Add Webex for Wholesale users (with the button)
Change packages for a user

Time Zones for Wholesale Provisioning

For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.

Partner Analytics

Total users by package (Softphone, Basic, Standard, Premium)
User by package trend (Daily/Weekly/Monthly)
Customers with # of packages assigned

For full details on how to use Partner Analytics, see the Webex article Analytics for Webex for Wholesale and Webex for Broadworks packages in Partner Hub.

Billing Report APIs

Billing API	Purpose	Type of Access	Role Requirement for API (Admin requires at least one of these roles)
Create a BroadWorks Billing Report	Used to generate a billing report.	Write access	Full Administrator Full Sales Administrator
List BroadWorks Billing Reports	Used to list the reports that are available to view.	Read Access	Full Administrator Full Sales Administrator Read-only Administrator
Get a BroadWorks Billing Report	Used to obtain a copy of a generated report.	Read Access	Full Administrator Full Sales Administrator Read-only Administrator
Delete a BroadWorks Billing Report	Used to delete a generated report.	Write Access	Full Administrator Full Sales Administrator

Billing Fields

The following table lists the fields that are contained in the generated report.

Field	Opis
resellerName	Partner name or Partner Org Id
billingId	Partner Unique Billing Identifier or C-Number
spEnterpriseId	The Service Provider-supplied unique identifier for the subscriber's enterprise.
internal	The Customer Internal Trial Status (Yes/No)
userId	The userID of the subscriber on BroadWorks
subscriberId	A unique identifier for the subscriber in question in Webex
selfActivated	Yes/No
firstStartDate	Date when subscriber was provisioned.
billingStartDate	Date when billing starts in this month
billingEndDate	Date when billing ends in this month
package	The package type that is being charged
quantity	Prorated quantity for billing. 1—indicates a full month

Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.
If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.

Troubleshooting Webex for Cisco BroadWorks

Subscribe to the Webex Status Page

Use Control Hub Analytics

Webex tracks usage and quality data for your organization and your customer’s organizations. Read more about the Control Hub Analytics on Webex Help Center.

Network Issues

Customers or users are not being created in Control Hub with flowthrough provisioning:

Can the application server reach the provisioning URL?
Are the provisioning account and password correct, does that account exist in BroadWorks?

Clusters are consistently failing connectivity tests:

Are the XSP|ADP interfaces publicly accessible?
Are you using the correct ports? You can enter a port in the interface definition on the cluster.

Interfaces Failing Validation

Xsi-Actions and Xsi-Events Interfaces:

Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the /v2.0/ at the end of the URLs.
Check the firewall allows communication between Webex and these interfaces.
Review the interface configuration advice in this document.

Authentication Service Interface:

Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the /v2.0/ at the end of the URLs.
Check the firewall allows communication between Webex and these interfaces.
Review the interface configuration advice in this document, with particular attention to:
1. Make sure you shared RSA keys across all XSP|ADPs.
2. Make sure you provided AuthService URL to the web container on all XSP|ADPs.
3. If you edited the TLS cipher configuration, check that you used the correct naming convention. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. An earlier version of this document incorrectly listed the required cipher suites in the OpenSSL naming convention.
4. If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Is the app (or the interface) configured to require client certificates?
5. If you are using CI token validation with Authentication Service, is the app (or interface) configured to not require client certificates?

Client Issues

Verify the Client is Connected to BroadWorks

Sign in to the Webex app.
Check that the Calling Options icon (a handset with a gear above it) is present on the sidebar.

If the icon is not present, the user may not yet be enabled for the calling service in Control Hub.
Open the Settings/Preferences menu and go to the Phone Services section. You should see the status SSO Session You're signed in.

If a different phone service, such as Webex Calling, is shown, the user is not using Webex for Cisco BroadWorks.

This verification means:

The client has successfully transveresed the required Webex microservices.
The user has successfully authenticated.
The client has been issued a long-lived JSON web token by your BroadWorks system.
The client has retrieved its device profile and has registered to BroadWorks.

Client Logs

If you need to manually collect logs from a Windows PC, they are located as follows:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

User Sign-In Issues

mTLS Auth Misconfigured

If all users are affected, check the mTLS connection from Webex to your Authentication Service URL:

Check that either the authentication service application, or the interface it uses, are configured for mTLS.
Check that the Webex certificate chain is installed as a trust anchor.
Check that the server certificate on the interface/application is valid, and signed by a well-known CA.

License Overage Message

This message may appear for a customer on the Customers view of Partner Hub. This message appears when the license usage exceeds what the license allows. The message can be ignored.

Troubleshooting Guide

For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Steady State Support Policy

Escalation Policy

You (Service Provider/ Partner) are the first point of contact for end customer (enterprise) support.
Issues that cannot be resolved by the SP are escalated to TAC.

BroadWorks Versions

BroadWorks server version support follows BroadSoft policy, of current version and two previous major versions (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Self-Support Resources

Users can find support through the Webex Help Center, where there is a Webex for Cisco BroadWorks-specific page listing common Webex app help and support topics.
The Webex app can be customized with this help URL and a problem report URL.
Webex app users can send feedback or logs directly from the client. The logs go to the Webex cloud, where they can be analyzed by Webex DevOps.
We also have a Help Center page dedicated to administrator-level help for Webex for Cisco BroadWorks.

Collect Information for Submitting a Service Request

Try to include at least the following information when you’re submitting a query or opening a case:

Customer Organization ID and Partner Organization ID (each ID is a string of 32 hex digits, separated by hyphens)
TrackingID (also a 32 hex digit string) if the interface or error message provides one
User email address (if a particular user is experiencing issues)
Client versions (if the issue has symptoms noticed through the client)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >	UC-One SaaS	Webex pre Cisco BroadWorks
Cloud	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
klientov	UC-One: Mobil, Desktop Recepčná, supervízorka	Webex: Mobil, počítač, web
Hlavný technologický rozdiel	Stretnutia poskytované na Broadsoft Meet Technology	Stretnutia poskytované na Webex Meetings Technology
Skoré terénne skúšky	Stagingové prostredie, beta klienti	Produkčné prostredie, klienti GA
Identita používateľa	BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO. ID používateľa a tajomstvo v BroadWorks	Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ bude overovať pomocou ID používateľa BroadWorks a tajomstva BroadWorks. Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP
Autentifikácia klienta	Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks	Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex
Správa / konfigurácia	Vaše systémy OSS/BSS a Portál pre predajcov	Vaše systémy OSS/BSS a Control Hub
Aktivácia partnera/poskytovateľa služieb	Jednorazové nastavenie spoločnosťou Cisco Operations	Jednorazové nastavenie spoločnosťou Cisco Operations
Aktivácia zákazníka/podniku	Portál pre predajcov	Ústredňa (Control Hub) Automaticky vytvorené pri registrácii prvého používateľa
Možnosti aktivácie používateľa	Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks	Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)
XSP\|Rozhrania služby ADP	XSI-Akcie XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS	XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1	Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex \| Prevziať aplikáciu.
2	Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
3	Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.
4	V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA). Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks. Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex	Od	Cez	Uložené spoločnosťou Webex?
BroadWorks UserID	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý SP)	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý používateľom)	Používateľ	Portál na aktiváciu používateľov	Áno
Krstné meno	BroadWorks pomocou API	Webex API	Áno
Priezvisko	BroadWorks pomocou API	Webex API	Áno
Primárne telefónne číslo	BroadWorks pomocou API	Webex API	Áno
Číslo mobilného telefónu	BroadWorks pomocou API	Webex API	Áno
Primárne rozšírenie	BroadWorks pomocou API	Webex API	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	BroadWorks pomocou API	Webex API	Áno
Jazyk	BroadWorks pomocou API	Webex API	Áno
Časové pásmo	BroadWorks pomocou API	Webex API	Áno

Odstránenie používateľa

Údaje používateľa	Čiastočné vymazanie	Úplné vymazanie
BroadWorks UserID	Áno	Áno
E-mail	Nie	Áno
Krstné meno	Nie	Áno
Priezvisko	Nie	Áno
Primárne telefónne číslo	Áno	Áno
Číslo mobilného telefónu	Áno	Áno
Rozšírenie	Áno	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	Áno	Áno
Jazyk	Nie	Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP	Webex	Používateľský prehliadač
Používateľské poverenia	Používateľský prehliadač	Poskytovateľ identity (ktorý už má identitu používateľa)
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Overenie BroadWorks

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL	Webex	Používateľský prehliadač
Informácie o značke a adresy URL BroadWorks	Webex	Používateľský prehliadač
Poverenia používateľa BroadWorks	Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)	Webex
Poverenia používateľa BroadWorks	Webex	BroadWorks
Používateľský profil BroadWorks	BroadWorks	Webex
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

At present the Wexbex for BWKS users who use BroadWorks authentication and login through the UAP do not get notification that their password is about to expire or that they are unable to login because the password has already expired. With this feature, if the password is about to expire in 10 days or less - the user receives warning that password is about to expire with indication how many days are left, and the user is advised to contact the Partner, or to follow the Forgot Password link on the login screen to reset their password.
If the password has expired and the configuration in BroadWorks ‘enforcePasswordChangeOnExpiry’ is set to true then error “incorrect username and password” was thrown but now with this feature the error message is enhanced: The login attempt failed. The combination of the User ID and password provided does not match our records or your password needs to be updated. Try again or contact your administrator to update the password. Error code 100006

Control login flow:

Partner can restrict the login by enabling a setting “w4bwks-password-expiry-fail-login". This setting “can be enabled by Cisco upon request from a partner. If BroadWorks password has expired, the configuration in BroadWorks ‘enforcePasswordChangeOnExpiry’ is set to false and the setting ‘w4bwks-password-expiry-fail-login' is enabled then error is thrown saying password got expired x days ago whereas if setting service is disabled, then login is allowed. By default, the setting is disabled.

The Forgot Password link on the login page can be configured by the partner as part of the Advanced Customization feature. Partners would typically configure the link to navigate the user to a partner portal for password management and password reset.

This feature only improves the user login experience during login of activated user when the password is about to expire or has already expired. The feature does not handle if a password expires while the user is logged in the Webex app. The user will get notification for password expiration on their next login attempt.

Client Configuration Retrieval

This table illustrates the type of data exchanged between the different components while retrieving client configurations.

Data Moving	From	To
Registration	Client	Webex
Organization settings, including BroadWorks URLs	Webex	Client
BroadWorks JWT token	BroadWorks through Webex	Client
BroadWorks JWT token	Client	BroadWorks
Device Token	BroadWorks	Client
Device Token	Client	BroadWorks
Config file	BroadWorks	Client

Steady State Usage

This section describes the data moving between components during re-authentication after token expiry, either through BroadWorks or Webex.

This table lists data movement for calling.

Data Moving	From	To
SIP signalling	Client	BroadWorks
SRTP media	Client	BroadWorks
SIP signalling	BroadWorks	Client
SRTP media	BroadWorks	Client

This table lists data movement for messaging, presence, and meetings.

Data Moving	From	To
HTTPS REST messaging and presence	Client	Webex
HTTPS REST messaging and presence	Webex	Client
SIP signalling	Client	Webex
SRTP media	Client	Webex
SIP signalling	Webex	Client
SRTP media	Webex	Client

Using the Provisioning API

Developer Access

The API specification is available on https://developer.webex.com and a guide to using it is at https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

You need to sign in to read the API specification at https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Application Authentication and Authorization

Your application integrates with Webex as an Integration. This mechanism allows the application to perform administrative tasks (such as subscriber provisioning) for an administrator within your Partner organization.

Webex APIs follow the OAuth 2 standard ( http://oauth.net/2/). OAuth 2 allows third-party integrations to obtain refresh and access tokens on behalf of your chosen Partner administrator for authenticating API calls.

You must first register your integration with Webex. Once registered, your application must then support this OAuth 2.0 authorization grant flow to obtain the necessary refresh and access tokens.

For more details on integrations and how to build this OAuth 2 authorization flow into your application, see https://developer.webex.com/docs/integrations.

There are two required roles for implementing integrations - the developer and the authorizing user - and they may be held by separate people/teams in your environment.

The developer creates the app and registers it on https://developer.webex.com to generate the required OAuth ClientID/Secret with scopes expected for the application. If your application is being created by a third-party, they could register the application (if you have requested their access), or you could do it with your own access.
The authorizing user is the account that the application uses to authorize its API calls, to change your partner organization, your customers' organizations, or their subscribers. This account needs to have either the Full Administrator or Sales Full Administrator role in your partner organization. This account must not be held by a third party.

Organization Name

The Organization Name depends on which provisioning mode you use:

Enterprise mode—The Organization Name is an exact match of spEnterpriseId.
Service Provider mode—The Organization Name is the groupID portion of the spEnterpriseId.

The Organization Name will contain any whitespace, uppercase and special characters specified in the original spEnterpriseId.

BroadWorks Software Requirements

See Lifecycle Management - BroadSoft Servers.

We expect the Service Provider to be "patch current" with the latest BroadWorks patches and Release Independent (RI) apps. The list of patches below is the minimum requirement for integrating with Webex.

Make sure to review the patch notes for these software patches. Some patches may have additional CLI requirements.

Version R22

Server	Patch	Additional Info
Application Server	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Required for Directory Sync
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Required to upgrade from V1 to V2 Push Notifications
	AP.as.22.0.1123.ap373197	Required patch for Application Server
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	Required to upgrade from V1 to V2 Push Notifications
	AP.as.22.0.1123.ap377718	Required patch for Call Recording feature
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	Required Patch for Flow-through Provisioning
	AP.xsp.22.0.1123.ap378585	Required Patch for Hook Status (Presence) and Unified Call History
Profile Server	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391
	AP.ps.22.0.1123.ap378585	Required Patch for Hook Status (Presence) and Unified Call History
Platforma	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	Required for NPS Authentication Proxy
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	Required for NPS Authentication Proxy
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	Required for the Auth Service with CI Token Validation
	AP.platform.22.0.1123.ap378585	Required Patch for Hook Status (Presence) and Unified Call History
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Required for NPS Authentication Proxy
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Required for the Auth Service with CI Token Validation
	AP.xsp.22.0.1123.ap369607	Required for NPS Authentication Proxy
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Required to upgrade from V1 to V2 Push Notifications
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	Required for NPS Authentication Proxy
	AP.xsp.22.0.1123.ap375206	Required for NPS Authentication Proxy
	AP.xsp.22.0.1123.ap376508	Required for the Auth Service with CI Token Validation
	AP.xsp.22.0.1123.ap378585	Required for Unified Call History
Iné	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

Version R23

Server	Patch	Additional Info
Application Server	AP.as.23.0.1075.ap368517	Required for Directory Sync
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Config App Server
	AP.as.23.0.1075.ap373271	Required to upgrade from V1 to V2 Push Notifications
	AP.as.23.0.1075.ap378391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	Required for Call Recording
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585	Required Patch for Hook Status (Presence) and Unified Call History
Profile Server	AP.ps.23.0.1075.ap378391
Platforma	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	Required for NPS Authentication Proxy
	AP.platform.23.0.1075.ap376509
	AP.platform.23.0.1075.ap378585	Required Patch for Hook Status (Presence) and Unified Call History
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Required for NPS Authentication Proxy
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Required to upgrade from V1 to V2 Push Notifications
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	Required for NPS Authentication Proxy
	AP.xsp.23.0.1075.ap375206	Required for NPS Authentication Proxy
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Required Patch for Hook Status (Presence) and Unified Call History
Iné	If using ADP... Xsi-Events-23_2021.05_1.251.bwar	Required Patch for Hook Status (Presence) and Unified Call History

Version R24

Server	Patch	Additional Info
Application Server	AP.as.24.0.944.ap384177	Required for Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Required for flowthrough provisioning
	AP.as.24.0.944.ap377718	Required for Call Recording
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585	Required Patch for Hook Status (Presence) and Unified Call History
Iné	Xsi-Events-24_2021.05_1.251.bwar	Required Patch for Hook Status (Presence) and Unified Call History

BroadWorks Tags Required for Webex

For information on the BroadWorks system tags and custom tags that you must configure for Webex, refer to the Webex for Cisco BroadWorks Configuration Guide.

User Provisioning and Activation Flows

Provisioning describes adding the user to Webex. Activation includes email validation and service assignment in Webex.

Users email addresses must be unique as Webex uses the email address to identify a user. If you have trusted email addresses for the users, you can choose to have them automatically activated when you automatically provision them. This process is “automatic provisioning and automatic activation”.

Automated User Provisioning and Automatic Activation (Trusted Email Flow)

Prerequisites

Your provisioning adapter points to Webex for Cisco BroadWorks (which requires an outbound connection from AS to Webex Provisioning Bridge).
You must have valid reachable end-user email addresses as alternate IDs in BroadWorks.
Control Hub has a provisioning account in your partner organization configuration.

Step	Opis
1	You quote and take orders for the service with your customers.
2	You process the customer order and provision the customer in your systems.
3	The service provisioning system triggers the provisioning of BroadWorks. This step, in summary, creates the enterprise and the users. It then assigns the necessary services and numbers to each user. One of those services is the external IM&P.
4	This provisioning step triggers the automatic provisioning of the customer organization and users in Webex. (The IM&P service assignment causes the provisioning adapter to call the Webex provisioning API).
5	Your systems need to use the Webex provisioning API if you later need to adjust the package for the user (to change from the default).

SSO Login Flow

Following is the SAML SSO login flow for the Webex app when using BroadWorks authentication, and when Cross-Origin Resource Sharing is enabled, allowing for direct authentication to BroadWorks. The image displays client and user events on the left with text on the arrows representing what the client provides for authorization. Steps 1 and 5 are user events. The right side of the image represents login services events along with what gets returned to the client.

***BroadWorks Registration and Service Discovery Flow***

Following is the BroadWorks Service Discovery Flow that follows immediately from the preceding Webex SAML SSO login flow. The client uses the access token that was obtained while registering to Webex Device Management to request registration from the BroadWorks deployment.

Alternative Login Flows

The images above assume that SAML SSO Login is configured using BroadWorks authentication with direct BroadWorks authentication enabled (Cross-Origin Resource Sharing). Below are some alternative SAML SSO login flows:

BroadWorks Authentication without direct BroadWorks authentication (Cross-Origin Resource Sharing):
- The only difference is in step 5 and 6 of the Webex Login Flow. In step 5, the login credentials are validated by the IdP Proxy (rather than XSI) and a SAML Assertion is returned to the client.
- The flow proceeds through the remaining steps in the two diagrams apply.
- The SSO Token is not used in this flow.
SAML SSO Webex Authentication:
- In step 3 of the Webex Login Flow, the Common Identity service returns the Identity Provider used by Webex authentication.
- At this point, an alternative SAML SSO login flow for Webex is invoked.

User Interactions

Prihlásenie

The Webex app launches a browser to Cisco Common Identity (CI) to allow users to enter their email address.
CI discovers that the associated customer org has the BroadWorks IDP Proxy (IDP) configured as their SAML IDP. CI redirects to the IDP which presents the user with a sign-in page. (The Service Provider can brand this sign-in page.)
The user enters their BroadWorks credentials.
Broadworks authenticates the user through the IDP. On success, the IDP redirects the browser back to CI with a SAML Success to complete the authentication flow (not shown in diagram).
On successful authentication, the Webex app obtains access tokens from CI (not shown in diagram). The client uses them to request a BroadWorks long-lived Jason Web Token (JWT).
The Webex app discovers its calling configuration from BroadWorks and other services from Webex.
The Webex app registers with BroadWorks.

Sign In from a User Perspective

This diagram is the typical sign-in flow, as seen by the end user or subscriber:

You download and install the Webex app.
You may have received the link from your service provider, or you can find the download on Webex downloads page.
You enter your email address at the Webex sign-in screen. Click Next.
Typically, you’re redirected to a Service Provider branded page.
That page may welcome you by your email address.

If there’s no email address, or if the email address is wrong, enter your BroadWorks user name instead.
Enter your BroadWorks password.
If you signed in successfully, Webex opens.

Call Flow—Corporate Directory

Call Flow—PSTN Number

Presentation and Sharing

Start a Space Meeting

Client Interactions

Retrieve Profile from DMS and SIP Register with AS

Client calls XSI to get a device management token and the URL to the DMS.
Client requests its device profile from DMS by presenting the token from step 1.
Client reads the device profile and retrieves the SIP credentials, addresses, and ports.
Client sends a SIP REGISTER to SBC using the information from step 3.
SBC sends the SIP REGISTER to the AS (SBC may perform a look-up in the NS to locate an AS if SBC does not already know the SIP user.)

Test and Lab Guidelines

The following guidelines apply to testing and lab organizations:

Service Provider partners are limited to a maximum of 50 test users that can be provisioned across multiple orgs.
Any users beyond the first 50 test users will be billed.
To ensure accurate processing on your invoice, all test orgs must include ‘test’ in the BroadWorks Org name.
Internal test organizations must be designated within Webex Control Hub. This is in order to prevent test users from being billed as actual users.

Designating an Organization as a Test Organization

To designate an organization as a test organziation:

Sign in to Partner Hub and select Customers.
Select the appropriate Customer.
In the right control bar, enable the Internal Test Organization toggle.

Voicemail Playback

For voicemail, make sure that you configure the Media Server to use one of the following codes:

mp3
wav—WAV files are supported in the following formats: PCM (supported on all platforms) and DVI-ADPCM (not supported on Android

If you are using wav files, run the following CLI commands to confiugre the application server and media server:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminology

ACL: Access Control List
ALG: Application Layer Gateway
API: Application Programming Interface
APNS: Apple Push Notification Service
AS: Application Server
ATA: Analog Telephone Adapter, adapter that converts analog telephony to VoIP
BAM: BroadSoft Application Manager
Basic authentication: A method of authentication where an account (username) is validated by a shared secret (password)
BMS: BroadSoft Messaging Server
BOSH: Bidirectional-streams Over Synchronous HTTP
BRI: Basic Rate Interface BRI is an ISDN access method
Bundle: A collection of services as delivered to an end user or subscriber (cf. Package)
CA: Certification Authority
Carrier: An organization that handles telephony traffic (cf. Partner, Service Provider, Value Added Reseller)
CAPTCHA: Completely Automated Public Turing test to tell Computers and Humans Apart
CCXML: Call Control eXtensible Markup Language
CIF: Common Intermediate Format
CLI: Command Line Interface
CN: Common Name
CNPS: Call Notifications Push Server. A Notification Push Server that runs on an XSP|ADP in your environment, to push call notifications to FCM and APNS. See NPS Proxy.
CPE: Customer Premises Equipment
CPR: Custom Presence Rule
CSS: Cascading Style Sheet
CSV: Comma-Separated Value
CTI: Computer Telephony Integration
CUBE: Cisco Unified Border Element
DMZ: Demilitarized Zone
DN: Directory Number
DND: Do Not Disturb
DNS: Domain Name System
DPG: Dial Peer Group
DSCP: Differentiated Services Code Point
DTAF: Device Type Archive File
DTG: Destination Trunk Group
DTMF: Dual-Tone Multi-Frequency
End user: The person who is using the services, that is making calls, joining meetings, or sending messages (cf. Subscriber)
Podnik: A collection of end users (cf. Organization)
FCM: Firebase Cloud Messaging
FMC: Fixed Mobile Convergence
Flow-through provisioning: Creating users in the Webex identity store by assigning the “Integrated IM&P” service in BroadWorks.
FQDN: Fully Qualified Domain Name
Full flow-through provisioning: Creating and verifying users in the Webex identity store by assigning the “Integrated IM&P” service in BroadWorks and asserting that each BroadWorks user has a unique and valid email address.
FXO: Foreign Exchange Office is the port that receives the analog line. It is the plug on the phone or fax machine or the plugs on your analog phone system. It delivers an on-hook/off-hook indication (loop closure). Since the FXO port is attached to a device, such as a fax or a phone, the device is often called the “FXO device”.
FXS: Foreign Exchange Subscriber is the port that actually delivers the analog line to the subscriber. In other words, it is the "plug in the wall" that delivers a dial tone, battery current, and ring voltage.
GCM: Google Cloud Message
GCM: Galois/Counter Mode (encryption technology)
HID: Human Interface Device
HTTPS: Hypertext Transfer Protocol Secure Sockets
IAD: Integrated Access Device
IM&P: Instant Messaging and Presence
IP PSTN: A service provider that provides VoIP to PSTN services, interchangeable with ITSP, or a general term for internet-connected 'public' telephony, collectively provided by major telecomms providers (rather than by countries, as PSTN is)
ITSP: Internet Telephony Service Provider
IVR: Interactive Voice Response / Responder
JID: The native address of an XMPP entity is called a Jabber Identifier or JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
JSON: Java Script Object Notation
JSSE: Java Secure Socket Extension; the underlying technology providing secure connectivity features to BroadWorks servers
KEM: Key Extension Module (hardware Cisco phones)
LLT: Long-lived (or Long Life) Token; a self-describing, secure form of bearer token that enables users to remain authenticated for longer, and is not tied to specific applications.
MA: Message Archival
MIB: Management Information Base
MS: Media Server
mTLS: Mutual authentication between two parties, using certificate exchange, when establishing a TLS connection
MUC: Multi-User Chat
NAT: Network Address Translations
NPS: Notification Push Server; see CNPS
NPS Proxy: A service in Webex that supplies short-lived authorization tokens to your CNPS, enabling it to push call notifications to FCM and APNs, and ultimately to Android and iOS devices running Webex.
OCI: Open Client Interface
Organizácia: A company or organization representing a collection of end users (cf. Enterprise)
OTG: Outgoing Trunk Group
Package: A collection of services as delivered to an end user or subscriber (cf. Bundle)
Partner: An agent organization that works with Cisco to distribute products and services to other organizations (cf. Value Added Reseller, Service Provider, Carrier)
PBX: Private Branch Exchange
PEM: Privacy Enhanced Mail
PLMN: Public Land Mobile Network
PRI: Primary Rate Interface (PRI) is a telecommunications interface standard used on an Integrated Services Digital Network (ISDN)
PS: Profile Server
PSTN: Public Switched Telephone Network
QoS: Quality of Service
Reseller portal: A web site that enables the reseller’s administrator to configure their UC-One SaaS solution. It is sometimes referred to as BAM portal, admin portal, or management portal.
RTCP: Real-Time Control Protocol
RTP: Real-Time Transport Protocol
SBC: Session Border Controller
SCA: Shared Call Appearance
SD: Standard Definition
SDP: Session Description Protocol
SP: Service Provider; An organization that provides telephony or related services to other organizations (cf. Carrier, Partner, Value Added Reseller)
SIP: Session Initiation Protocol
SLT: Short-lived (or Short Life) Token (also called BroadWorks SSO Token); a single-use authenticated token that is used to gain secure access to web applications.
SMB: Small to Medium Business
SNMP: Simple Network Management Protocol
sRTCP: secure Realtime Transfer Control Protocol (VoIP call media)
sRTP: secure Realtime Transfer Protocol (VoIP call media)
SSL: Secure Sockets Layer
Subscriber: The person who is using the services, that is making calls, joining meetings, or sending messages (cf. End user)
TCP: Transmission Control Protocol
TDM: Time Division Multiplexing
TLS: Transport Layer Security
ToS: Type of Service
UAP: User Activation Portal
UC: Unified Communications
UI: User Interface
UID: Unique Identifier
UMS: Messaging Server
URI: Uniform Resource Identifier
URL: Uniform Resource Locator
USS: Sharing Server
UTC: Coordinated Universal Time
UVS: Video Server
Value Added Reseller (VAR): An agent organization that works with Cisco to distribute products and services to other organizations (cf. Carrier, Partner, Service Provider)
VGA: Video Graphics Array
VoIP: Voice over Internet Protocol (IP)
VXML: Voice Extensible Markup Language
WebDAV: Web Distributed Authoring and Versioning
WebRTC: Web Real-Time Communications
WRS: WebRTC Server
XMPP: Extensible Messaging and Presence Protocol

Dodatok

Configure Services (with mTLS for the Auth Service)

Xsi Interfaces

Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Configure Authentication Service (with mTLS)

BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.

Požiadavky

The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
XSP|ADPs must be synchronized with NTP.

Configuration Overview

The essential configuration on your XSP|ADPs includes:

Deploy the authentication service.
Configure token duration to at least 60 days (leave the issuer as BroadWorks).
Generate and share RSA keys across XSP|ADPs.
Provide the authService URL to the web container.

Deploy the Authentication Service on XSP|ADP

On each XSP|ADP used with Webex:

Activate the authentication service application on the path /authService (you must use this path):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(where <version> is your BroadWorks version).
Deploy the application:

XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configure Token Duration

Check the existing token configuration (hours):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Set the duration to 60 days (max is 180 days):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generate and Share RSA Keys

You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.
The key pair is generated by the authentication service when it is first required to issue a token.

Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.

If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

Select one XSP|ADP to use for generating a key pair.
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
The key store location is not configurable. Export the keys:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys
Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.
Import the keys on each of the other XSP|ADPs:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Provide the authService URL to the web container

The XSP|ADP’s web container needs the authService URL so it can validate tokens.

On each of the XSP|ADPs:

Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService
Add the authentication service URL to the container:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

This enables Webex to use the Authentication Service to validate tokens presented as credentials.
Check the parameter with get.
Restart the XSP|ADP.

Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)

The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:

Most general = System > Transport > HTTP > HTTP Server interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity	CLI context
System (global)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transport protocols for this system	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP on this system	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Specific HTTP server interfaces on this system	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>
Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.

Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adding TLS 1.2 Protocol to the HTTP Server Interface

The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the HTTP Server interface:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.
Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the HTTP Server Interface

To configure the required ciphers:

Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).
Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the HTTP server interface, you would use: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

See https://ciphersuite.info/ to find the suite by either name.

Configure Trust for Authentication Service (with mTLS)

Sign in to Control Hub with your partner administrator account.
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
Split the certificate chain into two certificates - combinedcertchain2023.txt.
1. Open combinedcertchain2023.txt in a text editor.
2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.
3. Save the new file as root2023.txt.
4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt.
Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run help UpdateTrust to see the parameters and command format.

Upload the certificate files to new trust anchors - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Confirm the anchors are updated:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

 Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

(Option) Configure mTLS at the HTTP interface/port level

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

When configuring mTLS at the HTTP interface/port level, mTLS is required for all hosted web applications accessed via this interface/port.

Sign in to the XSP|ADP whose interface you're configuring.
Navigate to XSP|ADP_CLI/Interface/Http/HttpServer> and run the get command to see the interfaces.
To add an interface and require client authentication there (which means the same as mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

See the XSP|ADP CLI documentation for detail. Essentially, the first true secures the interface with TLS (server certificate is created if required) and the second true forces the interface to require client certificate authentication (together they are mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7 port 444. TLS is enabled on 192.0.2.7 port 443.

(Option) Configure mTLS for specific web applications

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

When configuring mTLS at the application level, mTLS is required for that application regardless of the HTTP server interface configuration.

Sign in to the XSP|ADP whose interface you're configuring.
Navigate to XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> and run the get command to see which applications are running.
To add an application and require client authentication for it (which means the same as mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

See the XSP|ADP CLI documentation for detail. The application names are enumerated there. The true in this command enables mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

The example command adds the AuthenticationService application to 192.0.2.7:443 and requires it to request and authenticate certificates from the client.

Check with get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.

Where to go Next

For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.

Additional Certificate Requirements for Mutual TLS Authentication against AuthService

Go to Settings > BroadWorks Calling.
Click the download certificate link.

You can also get the certificate chain from https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

Via a TLS bridging proxy
Via a TLS pass-through proxy
Directly to the XSP|ADP

The following diagram summarizes where the Webex CA certificate chain must be deployed in these three cases.

Mutual TLS Certificate Requirements for TLS-bridge Proxy

Webex presents a Webex CA signed client certificate to the proxy.
The Webex CA certificate chain is deployed on the proxy trust store, so the proxy trusts the client certificate.
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
The proxy presents a publicly signed server certificate to Webex.
Webex trusts the public CA that signed the proxy’s server certificate.
The proxy presents an internally signed client certificate to the XSP|ADPs.

This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:

X509v3 extensions:

X509v3 Extended Key Usage:
```
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication 
```
When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.
The XSP|ADPs trust the internal CA.
The XSP|ADPs present an internally signed server certificate.
The proxy trusts the internal CA.

Mutual TLS Certificate Requirements for TLS-passthrough Proxy or XSP in DMZ

Webex presents a Webex CA signed client certificate to the XSPs.
The Webex CA certificate chain is deployed on the XSPs’ trust store, so the XSPs trust the client certificate.
The publicly signed XSP server certificate is also loaded into the XSPs.
The XSPs present publicly signed server certificates to Webex.
Webex trusts the public CA that signed the XSPs’ server certificates.

Document Revision History

The following table shows a history of changes to this document over the past 12 months.

Dátum	Version	Description of Change
August 09, 2024	2-122	Added the section 'Select Caller ID'.
August 01, 2024	2-121	Added the section 'Enabling Voicemail for Microsoft Teams Integration'.
June 25, 2024	2-120	Updated Barge-in section under Deploy Webex for BroadWorks.
June 14, 2024	2-119	Added Flexible External Caller ID Selection section under Features and Limitations and Canceling a Subscription from Control Hub section under Managing Webex for BroadWorks.
May 13, 2024	2-118	Editorial changes.
May 10, 2024	2-117	Pro Pack For Control Hub added under Features and Limitations section.
May 6, 2024	2-116	Updated Partner SSO - SAML section, no need to contact TAC for Identity Provider.
May 2, 2024	2-115	Editorial changes.
April 10, 2024	2-114	Updated Patch 2 information in Shared-Line Appearance section.
March 27, 2024	2-113	Updated Busy Lamp Field / Call Pickup and Partner SSO - OpenID Connect section.
March 22, 2024	2-112	Updated Prerequisites in Do Not Disturb (DND) Sync section.
March 07, 2024	2-111	Updated Control Login flow section in User Login and Configuration Retrieval.
February 24, 2024	2-110	Editorial changes.
February 20, 2024	2-109	Added Visual Spam Indication section under Deploy Webex for BroadWorks.
February 07, 2024	2-108	Added a feature BroadWorks Password Expiration Notification During Login under Webex for BroadWorks Reference.
January 25, 2024	2-107	Editorial changes.
January 23, 2024	2-106	Made editorial changes in Move User (with Consent) to Webex for Cisco BroadWorks section under Managing Webex for BroadWorks.
January 10, 2024	2-105	Editorial changes.
December 20, 2023	2-104	This guide has been moved to the Webex Help Center, from now on use this unified link https://help.webex.com/no4dlj3 .
December 13, 2023	2-103	Customer template has been changed to 'Onboarding template', updated the solution guide.
December 12, 2023	2-102	Updated Attach Webex for BroadWorks to Existing Organization section under Managing Webex for BroadWorks.
December 08, 2023	2-101	Editorial changes.
November 08, 2023	2-100	Added a note in Attach Webex for BroadWorks to Existing Organization section.
October 25, 2023	2-99	Added R24 in Configure Application Server with Provisioning Service URL section.
September 13, 2023	2-98	Added Network Requirements for Webex for Cisco Broadworks links under Recommended Document Subscriptions.
September 04, 2023	2-97	Updated Features and Limitations section under Overview of Webex for Cisco BroadWorks.
August 08, 2023	2-96	Added Notes in Edit or Delete a BroadWorks Cluster in Partner Hub under Managing Webex for BroadWorks.
June 23, 2023	2-95	Updated Prepare Your NPS for Webex for Cisco BroadWorks section under Deploy Webex for Cisco BroadWorks. Updated Configure NPS to Use Authentication Proxy connectionTimeout to 3000 under Deploy Webex for Cisco BroadWorks.
May 30, 2023	2-94	Updated BroadWorks Software Requirements section under Webex for Cisco BroadWorks Reference.
May 26, 2023	2-93	Updated Trust Anchors for CTI Interface (R22 and later) section under Deploy Webex for Cisco BroadWorks. Updated Configure Trust for Authentication Service (with mTLS) section under Appendix.
May 24, 2023	2-92	Updated Detach Webex for BroadWorks from Existing Organization section under Managing Webex for Cisco BroadWorks. Added Barge-in section under Deploy Webex for Cisco BroadWorks.
May 10, 2023	2-91	Updated Busy Lamp Field / Call Pickup Notification section under Managing Webex for Cisco BroadWorks.
May 09, 2023	2-90	Updated Country section under Prepare Your Environment.
May 04, 2023	2-89	Updated Configure your Customer Templates section under Configure Your Partner Organization in Partner Hub.
April 27, 2023	2-88	Added Country section under Prepare Your Environment.
April 14, 2023	2-87	Updated Group Contacts Support section under Ordering and Provisioning.
March 17, 2023	2-86	Added Mobile Native Call Escalate to Meeting section under Deploy Webex for BroadWorks.
March 11, 2023	2-85	Updated steps in Configure Authentication Service (with CI Token Validation) under Deploy Webex for Cisco BroadWorks.
March 10, 2023	2-84	Updated Xsi Interfaces section.
March 07, 2023	2-83	Added Group Contacts Support section under Ordering and Provisioning.
February 28, 2023	2-82	Added Partner SSO - OpenID Connect (OIDC) section under Deploy Webex for Cisco BroadWorks.
February 15, 2023	2-81	Updated Trust Anchors for CTI Interface (R22 and later)section under Deploy Webex for Cisco BroadWorks and Configure Trust for Authentication Service (with mTLS) section under Appendix.
February 10, 2023	2-80	Updated Extension Dialing under Overview of Webex for Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

Účel riešenia

Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Výhody

Budúce overovanie: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Predpoklady úspechu s Webex pre Cisco BroadWorks

#	Požiadavka	Poznámky
1	Opravte aktuálny BroadWorks R22 alebo vyšší
2	XSP\|ADP pre XSI, CTI, DMS a authService	Vyhradené XSP\|ADP pre Webex pre Cisco BroadWorks
3	Samostatné XSP\|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.	Ak máte existujúce nasadenie v spolupráci, prečítajte si odporúčania týkajúce sa konfigurácií XSP\|ADP a NPS.
4	Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.
5	mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.	Iné aplikácie nevyžadujú mTLS.
6	Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní: Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku. Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.	Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks. Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo spam používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény
7	Webex pre Cisco BroadWorks súbor DTAF pre Webex App
8	BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks	Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me. Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.
9	IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.	Pozrite si časť „Príprava siete“.
10	Konfigurácia TLS v1.2 na XSP\|ADP
11	Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks. Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.	Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Prihlásenie partnera v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia šablón registrácie v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia testovacej organizácie.)

Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.
Ak chcete vytvoriť svoje vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v sekcii Referencie tejto príručky.

Terminológia

Ako to funguje

Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v strede tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík „softfón“.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

"Štandardný" balík

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček	Volanie	Odosielanie správ	Jednotné vesmírne stretnutia	Stretnutia PMR
Softfón	Zahrnuté	Nie je zahrnuté	Žiadne	Žiadne
Základné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Štandardné	Zahrnuté	Zahrnuté	100 účastníkov	100 účastníkov
Premium	Zahrnuté	Zahrnuté	300 účastníkov	1000 účastníkov

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR
Funkcia stretnutia	Podporované základným balíkom	Podporované štandardným balíkom	Podporované balíkom Premium	Komentujte
Trvanie stretnutia	40 minút alebo menej	Neobmedzené	Neobmedzené
Zdieľanie pracovnej plochy	Áno	Áno	Áno	Základné – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné – zdieľanie pracovnej plochy iba hostiteľom schôdze PMR. Premium – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.
Zdieľanie aplikácií	Áno	Áno	Áno	Základné – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR. Štandardné – zdieľanie aplikácie iba hostiteľom schôdze PMR. Premium – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.
Rozhovor s viacerými stranami	Áno	Áno	Áno
Whiteboarding	Áno	Áno	Áno
Ochrana heslom	Áno	Áno	Áno
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)	Áno	Áno	Áno
Podpora párovania so zariadeniami Webex	Áno	Áno	Áno
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)	Áno	Áno	Áno
Odkaz na trvalé stretnutia	Áno	Áno	Áno
Prístup na stránku stretnutia	Áno	Áno	Áno
Stretnutie Pripojiť sa cez VoIP	Áno	Áno	Áno
Zamykanie	Áno	Áno	Áno
Ovládacie prvky prezentujúceho	Nie	Nie	Áno
Ovládanie vzdialenej plochy	Nie	Nie	Áno
Počet účastníkov	100	100	1000
Záznam uložený lokálne v systéme	Áno	Áno	Áno
Nahrávanie v cloude	Nie	Nie	Áno
Nahrávanie – cloudové úložisko	Nie	Nie	10 GB na stránku
Nahrávanie prepisov	Nie	Nie	Áno
Plánovanie stretnutí	Áno	Áno	Áno
Povoliť zdieľanie obsahu s externými integráciami	Nie	Nie	Áno	Základné – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné – zdieľanie obsahu iba hostiteľom schôdze PMR. Premium – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.
Povoliť zmenu adresy URL PMR	Nie	Nie	Áno	Základné – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub. Štandardné – adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra pre partnerov. Premium – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)	Nie	Nie	Áno
Umožnite ostatným používateľom plánovať stretnutia v ich mene	Nie	Nie	Áno
Pridajte alternatívneho hostiteľa	Áno	Nie	Áno
Integrácia aplikácií (napr. Zendesk, Slack)	Závisí od integrácie	Závisí od integrácie	Áno	Viac informácií o podpore nájdete v sekcii Integrácie aplikácií nižšie.
Integrácia s Microsoft Office 365 Calendaring	Áno	Áno	Áno
Integrácia s Kalendárom Google pre G Suite	Áno	Áno	Áno

Centrum pomoci Webex zverejňuje funkcie a používateľskú dokumentáciu pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Zendesk – iba prémiové
Slack – iba prémiové
Microsoft Teams for Webex Meetings – štandardné alebo prémiové
Microsoft Teams for Calling – podporované všetkými balíkmi
Kalendár Office 365 – štandardné alebo prémiové
Kalendár Google pre G Suite – štandardné alebo prémiové

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého odberateľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte parameter časové pásmo v žiadosti o poskytovanie pre:

prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený ako „Biely štítok“.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity zasielania správ

Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete na stránke https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Viac podrobností o výmene údajov nájdete v tomto dokumente v sekcii Referencie.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozrite si časť Údaje na webe Webex v Centre pomoci.

Roly

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

#	Typická úloha	SP	Cisco
1	Registrácia partnera – vytvorenie partnerskej organizácie, ak takáto neexistuje, a zapnutie potrebnej funkcie sa prepína		●
2	Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)	●
3	Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)	●
4	Príprava prostredia BroadWorks na integráciu (AS, XSP\|Oprava ADP, brány firewall, XSP\|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP\|ADP)	●
5	Vyviňte integráciu alebo proces poskytovania	●
6	Pripravte si materiály GTM	●
7	Migrácia alebo poskytovanie nových používateľov	●

Architektúra

Čo je v diagrame?

klientov

Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľov služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Pole predstavuje jednu alebo viacero fariem XSP|ADP, ktoré môžu mať na starosti vyrovnávače zaťaženia.)
- Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex autentifikáciu, sťahovanie konfiguračných súborov volaní, uskutočňovanie a prijímanie hovorov a vzájomné zobrazenie stavu zavesenia (telefónnej prítomnosti) a histórie hovorov.
- Zverejňuje adresár pre klientov Webex.
Verejne prístupný XSP|ADP so systémom NPS:
- Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
- Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
- Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
- Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
- User Provisioning API
- Konfigurácia poskytovateľa služieb
- Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne prístupných XSP|Serverov ADP vo Webex pre Cisco BroadWorks

Verejne prístupný XSP|ADP vo vašom prostredí poskytuje spoločnosti Webex a klientom nasledujúce rozhrania/služby:

Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

XSP|architektúra ADP

Odporúčame vám použiť vyhradenú inštanciu/farmu XSP|ADP na hosťovanie požadovaných aplikácií na integráciu Webex z nasledujúcich dôvodov

Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť novú farmu XSP|ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
Cisco BroadWorks System Capacity Planner predpokladá vyhradenú farmu XSP|ADP a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený webex pre Cisco BroadWorks XSP|ADP musí hostiť nasledujúce aplikácie:

AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

(Schéma označená ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak potrebujete podporovať viacero partnerských organizácií webex na XSP|ADP, znamená to, že musíte použiť mTLS na Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať klientov, ktorí v Autentifikačnej službe súčasne používajú základnú autentifikáciu. Táto situácia by zabránila opätovnému použitiu XSP|ADP.
Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webexu mať mTLS.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

Keď sa inštalátor spýta: Chcete nakonfigurovať NTP?, zadajte y.
Keď sa inštalátor spýta: Bude tento server serverom NTP?, zadajte n.
Keď sa inštalačný program spýta: Aká je adresa NTP, názov hostiteľa alebo FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP

NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

XSP|ADP sa musí voči klientom autentifikovať pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
- Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
- Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
- Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
  - Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Poznámky k tejto architektúre:

Nakonfigurujte DNS, aby klienti mohli nájsť nástroj na vyrovnávanie zaťaženia pri pripájaní k rozhraniu Xsi (pozrite si konfiguráciu DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Servery XSP orientované na internet|Servery ADP

Ak zverejňujete rozhrania Xsi priamo, použite DNS na distribúciu návštevnosti na viaceré servery XSP|ADP.

Poznámky k tejto architektúre:

Na pripojenie k serverom XSP|ADP sú potrebné dva záznamy:
- Pre mikroslužby Webex: Na zacielenie viacerých adries IP XSP|ADP sú potrebné okrúhle záznamy A/AAAA. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Webex Cloud Services.
- Pre aplikáciu Webex: Záznam SRV, ktorý sa prekladá na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady nájdete v časti Aplikácia Webex.
  
  Použite prioritné záznamy SRV na zacielenie služby XSI pre viaceré adresy XSP|ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

Zabezpečenie pre partnera/poskytovateľa služieb:

Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie služieb zákazníkom/podnikom:

Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie služieb používateľom/predplatiteľom:

Webex pre Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
- Priebežné poskytovanie dôveryhodných e-mailov
- Priebežné poskytovanie bez dôveryhodných e-mailov
- Vlastné poskytovanie používateľov
- Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Požadované opravy s priebežným poskytovaním

Pre R22:

Nainštalujte si AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Nainštalovať AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Nainštalovať AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Používatelia Cisco BroadWorks
- Verejné poskytovanie API ako „rozšírenie
  - Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
- Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania
BroadWorks Call Records	Opis	Spôsob zásobovania	Správa rozšírenia
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolený Webex pre Cisco BroadWorks	Verejné API	Ako parameter je potrebné zadať rozšírenie
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolený Webex pre Cisco BroadWorks	Prietok	Rozšírenie sa automaticky načíta z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorínie súprihlásení do služby Webex	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Rozšírenie synchronizované synchronizáciou adresára
Telefónne zoznamy BroadWorks	Podnikové, skupinové alebo osobné telefónne zoznamy	Synchronizácia adresára	Neaplikovateľné

Predpoklady

Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:
- AP.platforma.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
```
AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true
```

Priorita možností hovorov aplikácie

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

Pred povolením tejto funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov.
Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.
Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

Webex pre používateľov Cisco BroadWorks
- Verejné poskytovanie API ako „spEnterpriseGroupId“
  - BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.
- Priebežné poskytovanie alebo poskytovanie samoaktivácie
  - BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.
- Volanie používateľov alebo entít iba pre BroadWorks
  - Neuplatňuje sa. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania
BroadWorks Calling Records	Opis	Spôsob zásobovania	Správa ID podnikovej skupiny
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolenú službu Webex pre Cisco BroadWorks	Verejné API	BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId
Webex pre používateľov Cisco BroadWorks		Prietok	Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks
Používatelia, ktorí volajú iba cez BroadWorks	Volanie používateľov, ktorínie súprihlásení do služby Webex	Synchronizácia adresára	Neuplatňuje sa
Entity, ktoré nevolajú používateľa	Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresára	Neuplatňuje sa
Telefónne zoznamy BroadWorks	Kontakty v telefónnych zoznamoch skupiny BroadWorks	Synchronizácia adresára	Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine
Telefónne zoznamy BroadWorks Enterpsie alebo Persional	Kontakty v podnikových alebo osobných telefónnych zoznamoch	Synchronizácia adresára	Neuplatňuje sa

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API. Identifikátor podnikovej skupiny BroadWorks by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupine v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber , ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webex uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber . Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Prineste si vlastné riešenie PSTN pre Webex pre Cisco BroadWorks – Toto riešenie umožňuje poskytovateľom služieb poskytovať používateľom telefónne čísla, ktoré vlastnia (namiesto čísel poskytnutých spoločnosťou Cisco), ktoré môžu používatelia použiť pri pripájaní sa k stretnutiam Webex.
Konfiguračná príručka Webex for Cisco BroadWorks – popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
Príručka integrácie zariadení pre Webex pre Cisco BroadWorks – popisuje, ako integrovať a obsluhovať zariadenia Room OS a MPP.
Príručka na riešenie problémov Webex for Cisco BroadWorks – obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumentácia Webex pre Cisco BroadWorks – vstupná stránka obsahuje technické dokumenty a voliteľné články Webex zacielené na partnerských správcov Webex pre Cisco BroadWorks.
Čo je nové vo Webex pre Cisco BroadWorks – prečítajte si o najnovších vydaných funkciách spolu s tým, čo bude čoskoro k dispozícii.
Známe problémy a obmedzenia – prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex for Cisco BroadWorks.
Roly správcu partnerov pre Webex pre BroadWorks a veľkoobchod RTM – Tento článok popisuje, ako priradiť roly správcu partnerov pre partnerské organizácie, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú prideľovať správcovský prístup k nastaveniam v Partner Hub a Control Hub.

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Dokumenty Cisco BroadWorks

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

Webex od poskytovateľov služieb – táto vstupná stránka obsahuje odkazy na úvodné informácie a bežne používané články pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrum pomoci Webex – Pomocou funkcie vyhľadávania na adrese help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Príručka pre vývojárov Webex for BroadWorks – poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie používajúce rozhrania API Webex for BroadWorks.

Pripravte si prostredie

Rozhodovacie body

Úvaha	Otázky na zodpovedanie	Zdroje
Architektúra a infraštruktúra	Koľko XSP\|ADP? Ako berú mTLS?	Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP\|Referencia CLI ADP Tento dokument
Poskytovanie zákazníkov a používateľov	Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API?	Verejné dokumenty API na https://developer.webex.com Tento dokument
Značenie	Akú farbu a logo chcete použiť?	Článok o značke aplikácie Webex
Šablóny	Aké sú vaše rôzne prípady použitia zákazníkov?	Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu	Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.	Tento dokument Matica funkcie/balíka
Overenie používateľa	BroadWorks alebo Webex	Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)	Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia?	Tento dokument Referencia aplikačného servera CLI

Architektúra a infraštruktúra

S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím manažérom účtu/obchodným zástupcom spoločnosti Cisco, aby ste určili veľkosť svojej infraštruktúry XSP|ADP podľa Cisco BroadWorks System Capacity Planner a Cisco BroadWorks System Engineering Guide.
Ako vytvorí Webex vzájomné pripojenia TLS k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku údajov. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom rozhraní API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie Webex pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a zapnete službu Integrated IM+P .

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.
Používateľovi je priradená služba Integrated IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.
Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame vám pridať e-mail aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.
BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Požiadavky na opravy nájdete v časti Požadované opravy s priebežným poskytovaním (nižšie).
BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL poskytovania služby Webex.

Ak chcete získať adresu URL služby poskytovania Webex, pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania služieb .

Informácie o konfigurácii servera Provisioning Adapter Proxy nájdete v časti Cisco BroadWorks Implement Provisioning Adapter Proxy FD .

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Prepínač Povoliť poskytovanie toku BroadWorks je zapnutý.
Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks
Overenie používateľa je nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

Prepínač Povoliť poskytovanie toku je vypnutý.
Overenie používateľa je nastavené na možnosť Nedôveryhodné e-maily.
Je začiarknuté políčko Povoliť používateľom samočinnú aktiváciu .

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.
Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

V šablóne registrácie je Overenie používateľa nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.
Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.
Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ v Príručke pre vývojárov Webex for BroadWorks.
Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na stránku Odberatelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Pre R22:

Nainštalujte si AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Nainštalovať AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Nainštalovať AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Tabuľka č. 1 Podporované jazykové miestne kódy
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166)	Ak je k dispozícii iba dvojpísmenový kód jazyka...
	Kód jazyka (ISO-639-1) **	Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)
en_USA en_AU en_GB en_CA	en	en_USA
fr_FR fr_CA	fr	fr_FR
cs_CZ	cs	cs_CZ
da_DK	da	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_ID	id	id_ID
it_IT	to	it_IT
ja_JP	ja	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	es	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT pt_BR	pt	pt_PT
ru_RU	ru	ru_RU
ro_RO	ro	ro_RO
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	ar	ar_SA
tr_TR	tr	tr_TR

Miestne nastavenia es_CO, id_ID, nb_NO a pt_PT nepodporujú Webex Meeting Sites. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značenie

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá zákaznícke organizácie, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

Logá spoločnosti
Jedinečné farebné schémy pre svetlý alebo tmavý režim
Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.
Podrobnosti o tom, ako sa používa značka pri pripojení k existujúcej organizácii zákazníka, nájdete v časti Podmienky pripojenia organizácie v časti Pripojenie Webex for BroadWorks k existujúcej organizácii .

Šablóny registrácie

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v sekcii Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od zvolenej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozrite si dokumentáciu rozhrania Webex for Cisco BroadWorks API alebo prostredníctvom centra pre partnerov (pozrite si časť Zmena používateľského balíka v centre partnerov).
Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom s podnikmi, musíte pri vytváraní šablóny povoliť režim Podnik.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.
Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou nastavenia Režim overenia v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.

Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia do portálu, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako nakonfigurujete Režim overenia v šablóne registrácie.

Režim overenia	BroadWorks	Webex
Primárna identita používateľa	ID používateľa BroadWorks	E-mailová adresa
Poskytovateľ identity	BroadWorks. Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks. Ak chcete nakonfigurovať priame pripojenie, v konfigurácii klastra BroadWorks v partnerskom centre musí byť začiarknuté políčko Povoliť priame overenie BroadWorks (v predvolenom nastavení nie je začiarknuté). V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.	Cisco Common Identity
Viacfaktorové overenie?	Nie	Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.
Cesta overenia poverení	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková) Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke. Používateľské poverenia sú overené voči BroadWorks. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.	Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál. Používateľ zadá príslušné poverenia na prihlasovacej stránke Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis toku prihlásenia SSO s priamou autentifikáciou do BroadWorks nájdete v časti Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8

Krajina

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:
S č.	Poloha	Kód krajiny	Názov krajiny
1	AMER	+1	USA, CA
2	APAC	+65	Singapur
3	ANZ	+61	Austrália
4	EMEA	+44	UK
5	EURO	+49	Nemecko

Viacnásobné partnerské dohody

Provisioningový adaptér a šablóny

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni na poskytovanie používateľov v UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Servery vo vašej sieti a softvérové požiadavky

Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Ďalšie informácie nájdete v časti Pravidlá životného cyklu produktov BroadSoft v časti Pravidlá životného cyklu BroadSoft a matica kompatibility softvéru BroadWorks.

Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:
- Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
- Sieťový server (NS)
- Profilový server (PS)

Verejne orientované servery XSP|ADP alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:
- Autentifikačná služba (BWAuth)
- Rozhrania akcií a udalostí XSI
- DMS (webová aplikácia na správu zariadení)
- CTI rozhranie (Computer Telephony Integration)
- TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.
- Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)
- Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)
Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

Tento server musí byť na R22 alebo novšom.
Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Viac informácií o škále XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide .

Platformy aplikácií Webex

Ak chcete prevziať anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:

Windows PC/notebooky
Apple PC / notebooky s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)

Lokalizované verzie

Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradičná čínština)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)

Fyzické telefóny a príslušenstvo

IP telefóny Cisco:
- Cisco IP telefón radu 6800 s multiplatformovým firmvérom
- Cisco IP telefón radu 7800 s multiplatformovým firmvérom
- Cisco IP telefón radu 8800 s multiplatformovým firmvérom
  
  Pozrite si https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webex pre Cisco BroadWorks.
adaptéry:
- Cisco ATA 191 Multiplatformový analógový telefónny adaptér
- Multiplatformový analógový telefónny adaptér Cisco ATA 192
  
  Pozrite si https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modely a ďalšie informácie.
Náhlavné súpravy:
- Náhlavná súprava Cisco 500 Series
  
  Pozrite si https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html modely a ďalšie informácie.
Zariadenia s operačným systémom miestnosti:
- Séria Webex Room and Room Kit
- Stolová séria Webex
- Séria dosiek Webex

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v Príručke integrácie zariadení pre Webex for Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, existuje však nový súbor config-wxt.xml.template , ktorý sa používa pre aplikáciu Webex.

Ak chcete prevziať najnovšie profily zariadení, prejdite na stránku Prevzatie softvéru platformy Application Delivery Platform, kde získate najnovšie súbory DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Webex šablóna pre mobil

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna tabletu Webex

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna Webex pre počítač

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať priradený profil identity/zariadenia v BroadWorks, ktorý používa jeden z vyššie uvedených profilov zariadenia, aby mohli volať pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboardingovým agentom alebo s Cisco TAC, aby ste poskytli Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.
'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.
Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Pre všetky požadované aplikácie budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejných zariadeniach XSP|ADP. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať názov vašej verejnej plne kvalifikovanej domény XSP|ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

Verejne podpísaný certifikát servera sa načíta do servera proxy.
Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Do XSP|ADP je možné načítať interný certifikát podpísaný CA.
XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.
Proxy verí internej CA, ktorá podpísala certifikát servera XSP|ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
XSP|ADP prezentujú spoločnosti Webex verejne podpísané serverové certifikáty.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI predloží klientsky certifikát v rámci vzájomnej autentizácie TLS. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do centra pre partnerov, prejdite do časti Nastavenia > BroadWorks Calling a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

(Voliteľné) Požiadavky na certifikát pre TLS-bridge Proxy

Webex predloží proxy verejne podpísaný klientsky certifikát.
Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

Tento certifikát musí obsahovať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:
```
Rozšírenia X509v3:     Použitie rozšíreného kľúča X509v3:  1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS
```
KN interného certifikátu musí byť bwcticlient.webex.com.
Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťovacieho servera proxy môžete byť nútení použiť internú certifikačnú autoritu na podpísanie certifikátu klienta, ktorý server proxy predloží XSP|ADP.
XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
ClientIdentity aplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý serveru proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre TLS-passthrough proxy alebo XSP|ADP v DMZ

Webex predstavuje interný klientsky certifikát Cisco podpísaný CA pre XSP|ADP.
XSP|ADP dôverujú internej certifikačnej autorite Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný certifikát servera XSP|ADP sa načíta aj do serverov XSP|ADP.
XSP|ADP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.
ClientIdentity aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosti Webex predložil XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Požiadavky na sieť pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojeniach medzi aplikáciou Webex a cloudom Webex nájdete v časti Požiadavky na sieť pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)
Časť Sieťové požiadavky Článok	Relevantnosť informácií
Prehľad typov zariadení a protokolov podporovaných Webexom	Informačné
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude	Informačné
Webex Services – čísla portov a protokoly	Treba prečítať
Podsiete IP pre mediálne služby Webex	Treba prečítať
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex	Treba prečítať
Ďalšie adresy URL pre hybridné služby Webex	Voliteľné
Funkcie proxy	Voliteľné
802.1X – Riadenie prístupu k sieti založené na portoch	Voliteľné
Sieťové požiadavky pre služby Webex založené na SIP	Voliteľné
Sieťové požiadavky pre Webex Edge Audio	Voliteľné
Súhrn ďalších hybridných služieb Webex a dokumentácie	Voliteľné
Služby Webex pre zákazníkov FedRAMP	N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Informácie o bráne firewall aplikácií Webex (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď nie je XSP|ADP alebo stránka k dispozícii z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na inú XSP|ADP alebo stránku poskytnutú partnerom, aby mohli dokončiť požiadavku.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na Internete, alebo môžu byť umiestnené v DMZ, na čele ktorého stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Na zabezpečenie geografickej redundancie môžu byť XSP|ADP nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom zaťaženia, pričom každé má verejnú IP adresu. Ak sú XSP|ADP za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade sú XSP|ADP nasadené na dvoch lokalitách, na lokalite A a na lokalite B. Na každej lokalite sú dva XSP|ADP, pred ktorými stojí nástroj na vyrovnávanie zaťaženia. Lokalita A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a lokalita B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) Broadworks XSP|ADP na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú DNS A/AAAA vyhľadávanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojí sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie Round-Robin vyvážených internetových XSP|serverov/load Balancerov.

Typ záznamu	Meno/názov	Cieľ	Účel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webex označia IP adresu ako zablokovanú a okamžite vykonajú prechod na ďalšiu IP adresu.
Ak do 2 sekúnd nepríde žiadna HTTP odpoveď, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní žiadosti do XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Stav

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers si môžete pozrieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

XSI akcie
XSI udalosti
Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.
červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp.. SRV ukazuje na nakonfigurovanú adresu URL pre hostiteľov XSP|ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak sa v DMZ za zariadením na vyrovnávanie záťaže/edge nachádza viacero XSP|ADP, je potrebné, aby bol nástroj na vyrovnávanie záťaže nakonfigurovaný tak, aby udržal stálosť relácie a smeroval všetky požiadavky tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1 záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok na vyrovnávanie záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde sa nezriadil kanál udalostí. Výsledkom je zrušenie kanála a tiež výrazne väčšia interná návštevnosť, ktorá zhoršuje výkon vášho klastra XSP|ADP.

Keďže Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, na prístup k vašim XSP|ADP musíte pre Webex Cloud a Webex App použiť samostatný FQDN. Ako je uvedené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.com a aplikácia Webex používa SRV _xsi-client._tcp.webex-app-xsp.example. com.

Príklad 1 – Viaceré XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Klientsky objav rozhrania Xsi
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Klientsky objav rozhrania Xsi
A	`xsp-dc1.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Príklad 2 – Viaceré XSP|ADP za jedným nástrojom na vyrovnávanie zaťaženia (s mostom TLS)

Pre úvodnú požiadavku nástroj na vyrovnávanie zaťaženia vyberie náhodný XSP|ADP. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. V prípade budúcich požiadaviek nástroj na vyrovnávanie záťaže používa súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím zaisťuje, že sa kanál udalostí nepreruší.

Typ záznamu	Záznam	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Vyrovnávač zaťaženia
A	LB.example.com	`198.51.100.83`	IP adresa nástroja na vyrovnávanie zaťaženia (XSP\|za nástrojom na vyrovnávanie zaťaženia sú ADP)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa, aby sa pripojilo k XSP|ADP, ktoré je hostiteľom služby DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého internetového XSP|servera ADP/Load Balancers od Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu	Meno/názov	Cieľ	Účel
A	`xsp-dms.example.com`	`198.51.100.48`	Body na LB1 (miesto A)
A	`xsp-dms.example.com`	`198.51.100.49`	Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|Adresy ADP

Klient sa pokúsi nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:
1. Klient vykoná vyhľadávanie SRV pre _xsi-klient._tcp.
2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
  1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.
  2. Klient sa pripája k jednému z cieľov (a teda k jeho záznamu A/AAAA s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
3. Ak vyhľadávanie SRV nevráti žiadne ciele:
  
  Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP.
  
  Ako sme už uviedli, záznam A/AAAA sa musí preniesť na jednu adresu IP z rovnakých dôvodov.
(Voliteľné) Následne môžete v konfigurácii zariadenia pre aplikáciu Webex poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:
```
   %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   
```
1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.
2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.
3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.
  
  Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp., vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, a preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký server XSP|ADP.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.
Ak sa vráti kód chyby (HTTP 5xx), aplikácia Webex označí túto IP adresu ako zablokovanú a trasa postúpi k ďalšiemu hostiteľovi v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez rozhranie XSP|ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Partner Onboarding pre Webex pre Cisco BroadWorks

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Umiestnenie údajov vo Webexe.

Nakonfigurujte služby vo svojom Webexe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia upozornení na hovory z vašej siete.

Na svojich XSP|ADP potrebujete nasledujúce aplikácie/služby.

Služba/Aplikácia	Vyžaduje sa overenie	Účel služby/aplikácie
Xsi-Udalosti	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, servisné upozornenia
Xsi-Actions	TLS (server sa autentifikuje voči klientom)	Ovládanie hovorov, akcie
Správa zariadenia	TLS (server sa autentifikuje voči klientom)	Stiahnutie konfigurácie volania
Autentifikačná služba	TLS (server sa autentifikuje voči klientom)	Overenie používateľa
Integrácia počítačovej telefónie	mTLS (klient a server sa navzájom autentifikujú)	Telefonická prítomnosť
Nastavenia hovorov Aplikácia Webview	TLS (server sa autentifikuje voči klientom)	Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Požiadavky na spolubydlisko

Autentifikačná služba musí byť spoločná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (napríklad farma pre správu zariadení XSP|ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Neinštalujte iné aplikácie ani služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> dostať

callControlApplicationName = com.broadsoft.xsi-udalosti

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Ak chcete namiesto overenia tokenu CI nakonfigurovať overenie mTLS pre službu Auth Service, pozrite si Prílohu pre Konfigurácia služieb (s mTLS pre službu Auth).

Ak v súčasnosti používate mTLS pre službu overovania, nie je povinné prekonfigurovať používanie overenia tokenov CI s TLS.

Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.
Nainštalujte nasledujúce opravy na každý server XSP|ADP. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
- Pre R22:
  
  AP.platforma.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Pre R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platforma.23.0.1075.ap376509
- Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nainštalujte aplikáciu AuthenticationService do každej služby XSP|ADP.
1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> aktivácia aplikácie AuthenticationService 22.0_1.1123/authService
2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /authServiceBroadWorks SW Manager nasadzovanie /authService...
Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí pripojenie TLS k Webexu, aby získal prístupový token, a na overenie adresy URL IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:
- IdenTrust Commercial Root CA 1
- Go Daddy Root Certificate Authority - G2
Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> dostať

Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.

Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v časti ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu partnera. Ďalšie informácie o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD .

Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom serveri XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> získať

nastaviť clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
nastavte ciResponseBodyMaxSizeInBytes 65536
set issuerName – pre URL zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.
set issuerUrl – pre URL zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.
set tokenInfoUrl – zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa
Ak je CI Cluster...	Nastaviť meno emitenta a adresu URL emitenta na...
US-A	https://idbroker.webex.com/idb
EÚ	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
Ak nepoznáte svoj klaster CI, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

Tabuľka 2 Nastaviť tokenInfoURL
Ak je Teams Cluster...	Nastaviť tokenInfoURL na...(IdP proxy URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ak nepoznáte svoj skupina Teams, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub. Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením časti „`idp/authenticate`“ adresy URL „`ping`“.

Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastaviť rozsah broadworks-connector:user
Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> získať
- nastaviť flsUrl https://cifls.webex.com/federation
- nastaviť refreshPeriodInMinutes 60
- nastaviť refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Získať
Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- nastaviť tokenIssuer BroadWorks
- nastaviť tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
- Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
- Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.
2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)
3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys
4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP, pričom v prípade potreby prepíšte starší súbor .keys .
5. Importujte kľúče do každého z ostatných XSP|ADP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť adresu URL http://127.0.0.1:80/authService
2. Pridajte adresu URL overovacej služby do kontajnera:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> pridať tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
  
  To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
3. Skontrolujte parameter pomocou funkcie get.
4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastaviť AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get 443 .
Zadajte príkaz add 443 TLSv1.2 , aby ste zabezpečili, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).
Zadajte príkaz add 443 na pridanie šifry do rozhrania servera HTTP.

XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20POLY1305_

Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadenia. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

Nakonfigurujte aplikačný server pre predplatné CTI
Nakonfigurujte XSP|ADP pre mTLS overené odbery CTI
Otvorte vstupné porty pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> pridať bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti rozhrania XSP|ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> získajte rozhranie IP Port Secure Server Certificate Požiadavka na overenie klienta ================================== ================================= 10 155 6 175 8 012 pravda pravda pravda

Pridanie protokolu TLS 1.2 do rozhrania CTI

Rozhranie XSP|ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get .
Zadajte príkaz add TLSv1.2 , aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadajte príkaz získať a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).
Zadajte príkaz add na pridanie šifry do rozhrania CTI.

XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> pridať 192.0.2.7 TLS_ECDHE_ECDSA_S_CHACHA20_ POLY1305

Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá, že XSP|ADP sú buď orientované na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťujúci proxy (pozrite si časť Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorý zverejňuje udalosti CTI pre Webex, postupujte takto:

Prihláste sa do Partnerského centra.
Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA , čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt
1. Otvorte súbor combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite príkaz help updateTrust .
Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Všetky aliasy musia mať iný názov. webexclientroot2023 a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> získať

 Vlastník aliasu ================================================ ============================== webexclientissuing2023 Interný súkromný TLS SubCA Interný súkromný koreň webexclientroot2023 Interný súkromný koreň Interný súkromný koreň[samopodpísaný]

Povoliť klientom autentifikáciu pomocou certifikátov:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastaviť allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

Pridajte rozhranie CTI SSL.

Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> pridať 8012 true true true
Nahraďte certifikát a kľúč servera v rozhraniach XSP|ADP CTI. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> získať
  
  Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile
Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov .

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov .

Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.
Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hostená na XSP|ADP, ktorá používateľom umožňuje upraviť nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si príručku Cisco BroadWorks Call Settings Webview Solution Guide.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

Aplikácia Nastavenia hovorov Webview, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

Používatelia systému Windows: Kliknite na položku Nastavenia hovorov a potom kliknite na položku Otvoriť Predvoľby hovorov > Rozšírené nastavenia hovorov.
Používatelia počítačov Mac: Kliknite na profilový obrázok a potom na položku Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte webové zobrazenie nastavení hovorov na XSP|ADP

Aplikácia CSWV musí byť na tých istých XSP|ADP, ktoré sú hostiteľmi rozhrania Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.
Nájdite a stiahnite si najnovšiu verziu súboru.

Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.
Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre vašu verziu XSP|ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napríklad /tmp/.
2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> nainštalovať aplikáciu /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Správca softvéru BroadWorks overí a nainštaluje súbor.
3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).
4. Aktivujte aplikáciu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať aplikáciu BWCallSettingsWeb 1.7.5 /callsettings
  
  Názov a verzia sú povinné pre každú aplikáciu, ale pre CSWV musíte zadať aj contextPath , pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.
5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie/nastavenia hovorov
Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

https://<XSP|ADP-FQDN>/callsettings/

Poznámky:
- Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.
- XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.
Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Ďalšie podrobnosti o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

  <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte webovú adresu CSWV v značke %WEB_CALL_SETTINGS_URL_WXT% .

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozrite si časť Profily zariadení).
Nastavte cieľ nastavení webového hovoru na csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:
```
 https://yourxsp.example.com/callsettings/</url> 
```
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame výraz Call Notifications Push Server (CNPS) na opis aplikácie hostenej cez XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Ďalšie informácie o serveri NPS nájdete v časti Popis funkcie servera na odosielanie upozornení.

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia servera Cisco BroadWorks NPS na používanie servera NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad servera proxy NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený tak, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia tiež zlepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového API HTTPv1 Google Firebase Cloud Messaging (FCM).

Ďalšie informácie nájdete v časti Push Server pre VoIP v popise funkcie UCaaS.
Opravy BroadWorks pre túto funkciu sú dostupné na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

Softvér a opravy NPS nájdete v časti Príprava NPS pre Webex pre Cisco BroadWorks.

Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Ďalšie informácie o serveri ADP nájdete na adrese https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame, aby ste svoj XSP|ADP nakonfigurovali na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje, aby váš XSP|ADP hosťujúci NPS používal verziu R22 alebo novšiu.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1	Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).
2	Nainštalujte opravy servera proxy na overenie NPS: Náplasti XSP R22: AP.xsp.22.0.1123.ap369607 AP.platforma.22.0.1123.ap369607 AP.xsp.22.0.1123.ap374677 AP.xsp.22.0.1123.ap375206 AP.xsp.22.0.1123.ap354313 AP.platforma.22.0.1123.ap354313 Náplasti XSP R23: AP.xsp.23.0.1075.ap369607 AP.platforma.23.0.1075.ap369607 AP.xsp.23.0.1075.ap374677 AP.xsp.23.0.1075.ap375206
3	Aktivujte aplikáciu Notification Push Server.
4	(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS. `XSP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true`
5	(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS. `XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> nastaviť HTTP2Enabled true` Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.
6	Pripojte technickú podporu z NPS XSP/ADP.
7	Na každom serveri AS musí byť súbor namedefs v `/usr/local/broadworks/bw_base/conf` nakonfigurovaný so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ ADP potom pridajte záznam pre každý podľa potreby. Príklad: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149 Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov: V okne údržby sa vykoná reštart. Cez Cisco BroadWorks CLI: R24 a staršie AS_CLI/ASDiagnostic/DNS> znovu načítať R25 + AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo robiť ďalej

Ak chcete získať nové inštalácie servera NPS, prejdite na stránku Konfigurácia servera NPS na používanie servera proxy na overenie

Ak chcete migrovať existujúce nasadenie systému Android na FCMv1, prejdite na stránku Migrácia NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať overovací server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie servera NPS Proxy ( https://help.webex.com/nl5rir2).

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientSecret Nové heslo: klient-tajomstvo-od-kroku1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť RefreshToken Nové heslo: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite príkaz XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastaviť adresu URL https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastaviť VOIPTokenRefreshInterval 1800

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať com.cisco.wx2.android

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> pridať com.cisco.squared

Nakonfigurujte nasledujúce adresy URL NPS:

XSP\|Kontext CLI ADP	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`rozsah`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Produkcia>`	`url`	https://api.push.apple.com/3/device

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP\|Kontext CLI ADP	Parameter	Hodnota
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Produkcia>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

Spustite príkaz AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to pravda, musíte dokončiť túto podúlohu. V opačnom prípade preskočte zvyšok podúlohy.
AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.wx2.android „Webex Android“
AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.squared „Webex iOS“

Reštartujte XSP|ADP: bwrestart

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1 – ak máte existujúcich klientov UCaaS a potrebujete ich migrovať, aby používali FCMv1.
Migrujte klientov SaaS na FCMv1 – ak máte existujúcich klientov SaaS a potrebujete ich migrovať na používanie FCMv1.
Aktualizovať server ADP – keď migrujete server NPS na server ADP.

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM si pozrite časť Nastavenia projektu > Cloudové správy. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete v príručke Connect Mobile Branding Guide na stránke https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si parameter gcm_defaultSenderId , ktorý sa nachádza v súprave značky, priečinku Resource, súbore branding.xml s nasledujúcou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx

Prihláste sa do FCM Admin SDK na adrese http://console.firebase.google.com.
Vyberte príslušnú aplikáciu pre Android.
Na karte Všeobecné zaznamenajte ID projektu
Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

Ak chcete vytvoriť nový servisný účet:
1. Kliknutím na modré tlačidlo vytvorte nový servisný účet
2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
3. Stiahnite si kľúč na bezpečné miesto
Ak chcete znova použiť existujúci účet služby:
1. Kliknutím na modrý text zobrazíte existujúce účty služieb.
2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.
3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.
Skopírujte súbor json do XSP|ADP.

Nakonfigurujte ID projektu a:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridať   ...Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> získať ID projektu Accountkey ================ ========= my_project ********

Nakonfigurujte aplikáciu:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať  projectId  ...Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> získať ID aplikácie Project ID ==================== ========== my_app my_project

Povoliť FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true...Hotovo

Spustite príkaz bwrestart a reštartujte XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

Zakázať FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť hodnotu V1Enabled na hodnotu false...Hotovo

Spustite príkaz bwrestart a reštartujte XSP|ADP.

Povoliť FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true...Hotovo

Spustite príkaz bwrestart a reštartujte XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

Získajte súbor JSON z konzoly Google Cloud Console:
1. V konzole Google Cloud Console prejdite na stránku Servisné účty .
2. Kliknite na položku Vybrať projekt, vyberte svoj projekt a kliknite na tlačidlo Otvoriť.
3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na zvislé tlačidlo Viac a potom kliknite na položku Vytvoriť kľúč.
4. Vyberte typ kľúča a kliknite na tlačidlo Vytvoriť
  
  Súbor sa stiahne.
Pridajte FCM na server ADP:
1. Importujte súbor JSON na server ADP pomocou príkazu /bw/install .
2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridať connect /bw/install/google JSON :
3. Ďalej pridajte aplikáciu a kľúč:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať com.broadsoft.ucaas.connect projectId connect-ucaas...Hotovo
4. Overte konfiguráciu:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ========================= connect-ucaas ******** ADP_CLI/Applications/ NotificationPushServer/FCM/Applications> g ID aplikácie ID projektu ==================================== com.broadsoft. ucaas.connect connect-ucaas
```

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (prostredníctvom XSP|služby overovania hostenej ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Ak sa niektoré z rozhraní neoverí úspešne, môžete pokračovať v úpravách klastra, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
Z bočnej ponuky otvorte stránku Nastavenia a nájdite nastavenia BroadWorks Calling .

Ak administrátor nevidí nastavenia BroadWorks Calling , odporúča sa, aby ste otvorili prípad pomocou Cisco TAC.
Kliknite na položku Pridať klaster.

Tým sa spustí sprievodca, v ktorom zadáte svoje rozhrania XSP|ADP (adresy URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.
Pomenujte tento klaster a kliknite na tlačidlo Ďalej.

Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na serveri alebo farme XSP|ADP, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.
(Voliteľné) Zadajte Názov účtu a Heslo používateľa BroadWorks, o ktorom viete, že je v systéme BroadWorks, ku ktorému sa pripájate k Webex, a potom kliknite na tlačidlo Ďalej.

Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte svoje adresy URL Akcie XSI a Udalosti XSI .
Voliteľné. Aktualizujte adresu URL DAS pomocou adresy URL služby aktivácie zariadenia.
Voliteľné. Začiarknite políčko Povoliť priame overenie BroadWorks , ak chcete, aby prihlasovanie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
- Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
- Prihlásenie klienta – ak je v šablóne registrácie nakonfigurované BroadWorks Authentication , vyššie uvedené nastavenie určuje, či je prihlásenie klienta do aplikácie Webex priame do BroadWorks alebo cez proxy server IdP Proxy.
Kliknite na tlačidlo Ďalej.
Na stránke Rozhranie CTI vykonajte nasledovné:
1. Pridajte adresu URL CTI a port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
2. Voliteľné. Povoľte prepínač História hovorov a zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.
3. Voliteľné. Povoľte prepínač Synchronizácia Nerušiť (DND) a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.
4. Kliknite na tlačidlo Ďalej.
Pridajte svoju adresu URL služby overovania totožnosti .
Vyberte položku Služba autorizácie s overením tokenu CI.

Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.
Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite na tlačidlo Vytvoriť. Mali by ste vidieť správu o úspechu.

Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite na položku Zobraziť klastre a mali by ste vidieť svoj nový klaster a to, či bolo overenie úspešné.
Tlačidlo Vytvoriť môže byť na poslednej (ukážkovej) obrazovke sprievodcu zakázané. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Pred uložením šablóny sa môžete vrátiť cez sprievodcu pri konfigurácii nasadenia, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je zdokumentované v tejto príručke.

Kontrola pripojení k vašim rozhraniam BroadWorks

Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
Z bočnej ponuky otvorte stránku Nastavenia a nájdite nastavenia BroadWorks Calling .
Kliknite na položku Zobraziť klastre.
Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

Prihláste sa do Centra pre partnerov a vyberte položku Zákazníci.
Kliknutím na tlačidlo Šablóny registrácie zobrazíte existujúce šablóny.
Kliknite na položku Vytvoriť šablónu.
V okne Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.
Kliknite na rozbaľovaciu ponuku pre ID odberu CCW, vyhľadajte uvedené odbery pre partnera a vyberte príslušné odbery.

Toto pole sa zobrazuje len pre partnerov migrovaných z Webex for BroadWorks na Webex.
V okne Nastavenie služby použite rozbaľovaciu ponuku Klaster na výber klastra, ktorý chcete použiť s touto šablónou.
Zadajte Názov šablóny a potom kliknite na tlačidlo Ďalej.

Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania
Názov nastavenia	Priebežné poskytovanie dôveryhodných e-mailov	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Povoliť poskytovanie toku BroadWorks (zahrnúť poverenia účtu zriaďovania, ak je zapnuté**)	Zapnuté Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.	Zapnuté Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.	Vypnuté
Automaticky vytvárať nové organizácie v Control Hub	Dňa^†	Dňa^†	Dňa^†
E-mailová adresa poskytovateľa služieb	Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam). Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup ku všetkým novým organizáciám zákazníkov vytvoreným pomocou šablóny registrácie.
Krajina	Vyberte krajinu, ktorú použijete pre túto šablónu. Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny a regiónu v tejto tabuľke. Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Viac informácií nájdete v sekcii Krajina na stránke pomocníka .
Režim BroadWorks Enterprise je aktívny	Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks. Ak sú to skupiny, nechajte tento prepínač vypnutý. Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

Poznámky z tabuľky:

† Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.
** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozrite si časť Balíky v sekcii Prehľad). buď Basic, Standard, Premium alebo Softphone.

Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.
Voliteľné. Ak chcete zakázať volania Webex, začiarknite políčko Zakázať bezplatné volanie Cisco Webex .
V časti Konfigurácia pripojenia k schôdzi vyberte jednu z nasledujúcich možností:
- Cisco Call-in čísla (PSTN)
- Partner-provided Call-in Numbers (BYoPSTN) – Ak vyberiete túto možnosť, podrobné informácie o konfigurácii nájdete v Príručke riešenia PSTN pre Webex pre Cisco BroadWorks . možnosť.
Kliknite na tlačidlo Ďalej.

Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania
Názov nastavenia	Priebežné poskytovanie bez e-mailov	Vlastné poskytovanie používateľom
Najprv správca provízie	Odporúčané*	Neuplatňuje sa
Povoliť používateľom samočinnú aktiváciu	Neuplatňuje sa	Povinné

Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

Kliknite na tlačidlo Ďalej.
Vyberte predvolený režim overenia (buď BroadWorks Authentication alebo Webex Authentication) na prihlásenie používateľa do Webex.

Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

Toto nastavenie sa použije len na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

(Pozrite si časť Režim overenia v časti Pripravte si prostredie).
Kliknite na tlačidlo Ďalej.
V časti Predvoľby nakonfigurujte nasledovné:
1. Vyberte, či chcete predvyplniť e-mailové adresy používateľov na prihlasovacej stránke.
  
  Túto možnosť by ste mali použiť iba v prípade, že ste vybrali BroadWorks Authentication a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.
2. Ak chcete povoliť synchronizáciu adresára, nastavte prepínač Povoliť synchronizáciu telefónneho adresára pre všetky organizácie nových zákazníkov na hodnotu Zapnuté.
  
  Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
3. Zadajte správcu partnera.
  
  Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.
4. Uistite sa, že prepínač Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je Zapnuté).
5. Kliknite na tlačidlo Ďalej.
Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite na tlačidlo Vytvoriť.

Mali by ste vidieť správu o úspechu.
Kliknite na položku Zobraziť šablóny a vaša nová šablóna by sa mala zobraziť spolu so všetkými ostatnými šablónami.
Ak je to potrebné, kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť.

Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

Stránku Zobraziť šablóny nechajte otvorenú, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.
- Pre R22: AP.as.22.0.1123.ap373197
- Pre R23: AP.as.23.0.1075.ap373197
- Pre R24: AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v sekcii Referencie.
Prejdite do kontextu Maintenance/ContainerOptions .
Povoliť parameter webovej adresy poskytovania:

/AS_CLI/Maintenance/ContainerOptions> pridať poskytovanie bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Podrobnosti o príkazoch AS nájdete v Príručke správy rozhrania príkazového riadka aplikačného servera Cisco BroadWorks (Rozhranie > Správy a služby > Integrované IM&P).

Prihláste sa do centra pre partnerov a prejdite do časti Nastavenia > BroadWorks Calling.
Kliknite na položku Zobraziť šablóny.
Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.
Skopírujte adresu URL adaptéra zabezpečenia.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozrite si časť Body rozhodnutí v časti Pripravte si prostredie.

Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
1. AS_CLI/Interface/Messaging> set provideingUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> nastaviť poskytovaniePassword provisioning_account_password
4. AS_CLI/Interface/Messaging> nastaviť enableSynchronization true
Aktivujte integrované rozhranie IMP:
1. /AS_CLI/Service/IntegratedIMP> nastaviť serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastaviť userAttrIsActive true

Pre parameter provisioningURL musíte zadať úplný názov, ktorý bol zadaný v Control Hub. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite na položku Služby > Integrované IM&P.
Vyberte možnosť Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Môžete použiť example.com).
Vyberte možnosť Použiť server na odosielanie správ.
Do poľa Adresa URL prilepte zriaďovaciu adresu URL, ktorú ste skopírovali zo svojej šablóny v Centre pre partnerov.

Pre parameter provisioningURL musíte zadať úplný názov, ktorý bol uvedený v Partnerskom centre. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.
Do poľa Používateľské meno zadajte meno správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Pre možnosť Predvolená totožnosť používateľa pre IM&P ID vyberte možnosť Primárny.
Kliknite na tlačidlo Použiť.
Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi spoločnosťami BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Používateľské poskytovanie poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní veľkoobchodných predplatiteľov, musíte sa prihlásiť na https://developer.webex.com/ portál.

Partner SSO – SAML

Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v časti Integrácia jednotného prihlásenia do centra Control Hub.
Nahrajte súbor metadát CI, ktorý má Identity Provider.
Nakonfigurujte registračnú šablónu. Pre nastavenie Režim overenia totožnosti vyberte možnosť Overenie partnera. Pre ID entity IDP zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Atribút	Povinné	Opis
Názov IDP	Áno	Jedinečný názov pre konfiguráciu OIDC IdP, ktorý nerozlišuje veľké a malé písmená, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
ID klienta OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Tajný klient OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov	Áno	Zoznam rozsahov, ktoré budú použité na vyžiadanie OIDC IdP autentifikácie, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.
Koncový bod autorizácie	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint	Áno, ak nebol poskytnutý discoveryEndpoint	Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Discovery Endpoint	Nie	Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.
userInfoEndpoint	Nie	Adresa URL koncového bodu UserInfo IdP.
Koncový bod sady kľúčov	Nie	Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Pomocou rozhrania CLI povoľte túto funkciu vo všetkých rozhraniach AS a XSP|ADP.

Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odosielať hlavičku SIP X-BroadWorks-Correlation-Info :

AS_CLI/Interface/SIP> nastaviť sendCallCorrelationIDNetwork na hodnotu true

AS_CLI/Interface/SIP> nastaviť sendCallCorrelationIDAccess true
Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do denníkov Xsi-Actions. Na rozhraniach XSP|ADP sa odporúča povoliť enableCallCorrelationID pomocou nasledujúceho príkazu:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>nastaviť enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Ak chcete zapnúť synchronizáciu adresára, prejdite na stránku Synchronizácia adresára v aplikácii Webex pre Cisco BroadWorks.

Zjednotená história hovorov

Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré znižujú šírku pásma siete pre aktualizácie prítomnosti v telefóne

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 – po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> aktivovať 25433
AP.platforma.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Pre R23:

AP.as.23.0.1075.ap378585 – po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> aktivovať 25433
AP.platforma.23.0.1075.ap378585
Ak používate XSP – AP.xsp.23.0.1075.ap378585
Ak používate ADP – Xsi-Events-23_2021.05_1.251.bwar

Pre R24:

AP.as.24.0.944.ap378585 – po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> aktivovať 25433
Xsi-Events-24_2021.05_1.251.bwar

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/ >

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Pre R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo novším

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

Prihláste sa do Partnerského centra na adrese admin.webex.com.
Prejdite do časti Nastavenia a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s textom Pripojenie vytvorené.

Ak sa toto nezobrazí, v časti Skontrolovať pripojenia (voliteľné) zadajte Identifikátor používateľa BroadWorks a Heslo BroadWorks a kliknutím na tlačidlo Skontrolovať overte spojenie je dobré.
Začiarknite políčko Povoliť históriu hovorov .
Kliknite na tlačidlo Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Pozrite si históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobraziť históriu hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu zakázať, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný na vykonanie overenia ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
Nasledujúce opravy musia byť nainštalované a aktívne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo AS-25_Rel_2022.12 minimálne
Funkcia musí byť aktivovaná cez AS CLI:
- AS_CLI/System/ActivatableFeature> aktivovať 104112
- AS_CLI/System/StirShaken> nastaviť enableVerification true
Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v časti Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Na diaľkové ovládanie hovorov (t. j. režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa BWKS ID alebo rozšírenie, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

Hovor presmerovaný: Zobrazuje číslo, ktoré presmerovalo hovor.
Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.
Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.
Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pri pretečení sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia „Select Caller ID“ umožňuje používateľom prepínať medzi rôznymi ID volajúcej linky pre externé hovory. Ak to správca povolí, používatelia si môžu pre svoju identitu volajúcej linky vybrať z nasledujúcich možností:

Číslo používateľa („Použiť telefónne číslo používateľa na identifikáciu volajúcej linky“)
Konfigurovateľné CLID („Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“)
Group CLID („Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“)

Funkčnosť

Používatelia majú dva spôsoby, ako zmeniť svoje ID volajúceho, ktoré im poskytol správca:

Prístupové kódy k funkciám (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
Rozhranie aplikácie Webex: Užívateľsky prívetivé zobrazenie v rámci desktopových a mobilných aplikácií Webex, ktoré zobrazuje dostupné možnosti identifikácie volajúceho povolené správcom, čo používateľom umožňuje vybrať si preferované ID.

Ďalšie funkcie

Aplikácie Webex budú obsahovať aj možnosti pre fronty call centra DNIS.
Používatelia mobilných aplikácií budú mať pre používateľov Mobility k dispozícii možnosti Dual Persona.

Predpoklady

Aby používateľ mohol ovládať svoj výber externej politiky CLID, musia byť na serveri BroadWorks splnené nasledujúce podmienky:

Systémový príznak „EnableUserSelectionOfExternalCLIDPolicy“ je povolený.
Zásady spracovania hovorov na úrovni používateľa Rozsah ID volajúcej linky je pre tohto používateľa nastavený na „Použiť politiku ID volajúcej linky používateľa“.
Pre používateľa je povolený príznak Zásady spracovania hovorov na úrovni používateľa „Povoliť používateľovi výber externej politiky CLID“.
Ak nie je definované žiadne číslo pre možnosti „Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“ alebo „Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“, FAC ani zobrazenie aplikácie nebude mať žiadny vplyv. Toto nastavenie musí nakonfigurovať správca pred výberom používateľa.

Opravy BroadWorks

Táto funkcia vyžaduje na správne fungovanie dve špecifické opravy BroadWorks:

Pozrite si časť 8 Informácie o nezávislom vydaní a servisných opravách.

BWKS-5230 bola pôvodná používateľsky voliteľná funkcia CLID – umožňuje používateľom (ak je systém správne nakonfigurovaný) zmeniť, ktorá politika CLID je použiteľná. Pozri FD tu: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
BWKS-9510 je vylepšenie XSI požadované klientskym tímom Webex, aby bolo jednoduchšie zistiť, ktoré možnosti sú pre používateľa dostupné. Je to potrebné, pretože výber politiky CLID nie je jednoduchou funkciou na úrovni používateľa (ako je CFA), ktorú možno priamo ovládať. Závisí to skôr od rôznych možností konfigurácie systému a hierarchie „zásad spracovania hovorov“. Podrobnosti si môžete pozrieť tu: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf

Konfigurácia aplikácie Webex

Tieto značky je potrebné povoliť v konfiguráciách stolných počítačov, tabletov a mobilných zariadení:

    <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Vzhľad zdieľanej línie

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

Vzhľad zdieľanej linky môžete nakonfigurovať len pre počítačovú verziu aplikácie Webex.
Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane primárnej.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.
Port primárnej linky používateľa by sa nemal meniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 s ADP:

AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10

R24:

AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10

R25:

AS: Vydanie RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10

AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky

Vydanie RI Rel_2022.10_1.310

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolný telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú aplikované nasledujúce opravy. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

Aplikácie ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Pre vydanie 24:

Aplikácie ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> aktivovať 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Povoliť synchronizáciu DND (existujúci klaster)

Prihláste sa do Partnerského centra
Kliknite na položku Nastavenia.
Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoľte prepínač Synchronizácia Nerušiť (DND) .
Zadajte svoje ID používateľa BroadWorks a kliknite na tlačidlo Povoliť.

Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.
Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.
Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju zakázať sami.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

rodina: Spark Service
Produkt: Volanie cez Webex (Webex for BroadWorks)
Komponent: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania
Režimy nahrávania	Opis	Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex
Vždy	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie
Vždy s pozastavením/obnovením	Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie Tlačidlo Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie
OnDemand	Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa odstráni, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie. Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť	tlačidlo Spustiť nahrávanie Tlačidlo Pozastaviť nahrávanie tlačidlo Obnoviť nahrávanie
OnDemand so spustením iniciovaným používateľom	Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.	tlačidlo Spustiť nahrávanie tlačidlo Zastaviť nahrávanie Tlačidlo Pozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodcu rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu Nahrávanie, nájdete v článku help.webex.comWebex | Nahrávanie hovorov.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom získavať hlasové správy priamo cez Microsoft Teams, čím sa zlepšuje celková používateľská skúsenosť.

Kroky na aktiváciu hlasovej schránky

Konfigurácia nastavení hlasovej schránky: Pri konfigurácii a správe nastavení hlasovej schránky postupujte podľa krokov uvedených v dokumentácii Webex Calling. To zahŕňa nastavenie hlasovej schránky pre používateľov, povolenie upozornení a konfiguráciu hlasovej schránky na e-mail.

Podrobné pokyny nájdete v časti: Konfigurácia a správa nastavení hlasovej schránky pre používateľa volajúceho Webex.
Integrácia s Microsoft Teams: Uistite sa, že integrácia medzi Webex for BroadWorks a Microsoft Teams je správne nakonfigurovaná. Používateľom to umožní prístup k hlasovým správam prostredníctvom rozhrania Microsoft Teams.

Podrobnosti o integrácii nájdete na stránke: Nakonfigurujte Microsoft Teams pre Webex Calling.

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

Získajte hlasové správy priamo v aplikácii Microsoft Teams.
Dostávajte upozornenia na nové hlasové správy.
Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu načítania hlasovej pošty v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny siete. Partneri BroadWorks by mali povoliť zdieľanie zdrojov medzi zdrojmi (CORS) pre nasledujúce adresy URL na svojej platforme BroadWorks:

Ďalšie podrobnosti o krokoch konfigurácie nájdete v časti 8.5.1.2 BW Application Delivery Platform Configuration Guide, ktorá vyžaduje verziu 2024.05 na ADP.

Parkovanie a načítanie skupinových hovorov

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

Počas hovoru používateľ klikne na možnosť Zaparkovať vo svojej aplikácii Webex, čím zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.
Iný používateľ v skupine klikne na možnosť Načítať hovor vo svojej aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Identifikátor korelácie hovorov musí byť povolený na AS a XSP|ADP. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.
Váš SBC musí byť nakonfigurovaný tak, aby odovzdával atribút SIP „x-broadworks-correlation-in“ do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii Group Call Park na BroadWorks nájdete v časti „Pridať skupinu Call Park Group“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o konfigurácii identifikátora korelácie hovorov na BroadWorks nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie Group Call Park nájdete v časti Webex | Parkovanie a získavanie hovorov.

Parkovanie hovorov/parkovanie riadených hovorov

Ak chcete hovor zaparkovať, zadajte *68
Ak chcete získať hovor, zadajte *88

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

vedúci: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
Agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak je (vyberte správny názov namiesto Webex klienta, ak to nie je vhodné) zriadený ako zariadenie na zdieľanie hovoru, „Upozornenie všetky vzhľady konfigurácie hovorov typu Click-to-Dial by mali byť povolené v nastavení Vzhľad zdieľaného hovoru, aby klient mohol prijať hovor, pokiaľ klient, ktorý inicioval požiadavku, výslovne neuvedie polohu.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

Nové upozornenie Push

Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

Upozornenie Webex sa zobrazuje počas mobilného hovoru, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše hovory z mobilného telefónu.
Presunúť mobilný hovor na stretnutie

Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdze, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

Aktivovateľná funkcia 25239
R23 s XSP|ADP:
- Patch AS AP.as.23.0.1075.ap383064
- XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
- Oprava AP.platforma.23.0.1075.ap383064
R23 s ADP:
- Patch AS AP.as.23.0.1075.ap383064
- ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1.350
R24:
- Náplasť AS: AP.as.24.0.944.ap383064
- ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1.350
R25:
- Vydanie AS RI Rel_2022.08_1.354
- ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1.350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> získať pravidlá WebexMeetings: Inštancia UrlDialing: Webex neznámySipURIHandling = odmietnuť vypnúťSubscriberLookups = true Povoliť = true CallTypes:      Výber = {VŠETKY} Z = {PCS, VŠETKY, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> získať pravidlá WebexMeetings: Inštancia UrlDialing: Tabuľka WebexCalling: Smerovanie vzoru ID pravidielNE váha nákladov dtg ============================================ ==========================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> získať sieťový prvok WebexMeetings Umiestnenie WebexMeetings = 1281465 Dátové centrum = statické náklady =  1 Statická váha = 99 Anketa = nepravda OpState = povolený Stav = Profil online = nulový Prepravná trasa prístavu na prepravu hmotnosti ================================================ ======================= Adresa WebexMeetings sbc__     1 99 - neuvedené

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> získať profil MyInst Profil:  Inštancia zásad Webex =========================================== … UrlDialing WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> nastaviť queryNSForNetworkURL true

E911 Núdzové volanie

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

Núdzové volanie E911 v aplikácii Webex for BroadWorks – tento článok použite na konfiguráciu tiesňového volania E911 v aplikácii Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
- Šírka pásma
- Intrado
- RedSky
Vylúčenie zodpovednosti za tiesňové volanie – Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za tiesňové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Používatelia preberajú a inštalujú svoje všeobecné aplikácie Webex pre stolné počítače alebo mobilné zariadenia (odkazy na prevzatie nájdete v časti Platformy aplikácií Webex). Keď sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne svoju konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný súbor XML z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Pripravte si prostredie).
Skontrolujte, či máte správne sady značiek v časti Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.
Pre každého klienta, ktorému poskytujete:
1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.
2. Importujte súbory DTAF do BroadWorks v časti Systém > Prostriedky > Typy profilu identity/zariadení
3. Otvorte novo pridaný profil zariadenia na úpravu a:
  - Zadajte XSP|FQDN farmy ADP a protokol prístupu k zariadeniu.
  - Začiarknite políčko Podpora informácií o vzdialenej párty . Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.
    
    Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true
4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
5. Uložte profil.
Kliknite na položku Súbory a overenie a potom vyberte možnosť na opätovné vytvorenie všetkých systémových súborov.

Meno/názov	Popis
Priorita kodeku	Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory
TCP, UDP a TLS	Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá
RTP audio a video porty	Nakonfigurujte rozsahy portov pre zvuk a video RTP
Možnosti SIP	Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení značky.
Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom použiť ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa pokynov v časti Pridať značku vašej spoločnosti do Webexu.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Ak chcete prispôsobiť tieto možnosti, správcovia môžu postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Skôr ako začnete

S priebežným poskytovaním

Pred vykonaním tejto úlohy musíte nakonfigurovať všetky služby XSP|ADP a partnerskú organizáciu v Control Hub.

Priradiť službu v BroadWorks:

Vytvorte testovací podnik v rámci svojho podniku poskytovateľa služieb v službe BroadWorks alebo vytvorte testovaciu skupinu v rámci svojho poskytovateľa služieb (závisí od vášho nastavenia BroadWorks).
Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).
Vytvorte testovacích odberateľov v danom podniku/skupine.
Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.
Priraďte týmto účastníkom službu Integrated IM&P.

To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

Overenie organizácie zákazníka a používateľov v Control Hub:

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Prejdite do časti Zákazníci a overte, či je vaša organizácia nového zákazníka v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od spoločnosti BroadWorks).
Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.
Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1	Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.
2	Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.
3	Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

Na vytvorenie účtov Webex použite rozhrania API
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na stránke developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri zabezpečovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .
Kliknite na položku Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že na aktiváciu účtu Webex musí zadať a overiť svoju e-mailovú adresu.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Ďalšie informácie nájdete v časti Poskytovanie používateľov a toky aktivácie.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje súpravu ovládacích prvkov v zobrazení stavu používateľa, ktoré umožňuje správcom Webex for Cisco BroadWorks Service Provider kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Poskytovanie používateľov – Ak organizácia Webex for BroadWorks neexistuje (bez poskytnutia používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.
Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – ak organizácia Webex for BroadWorks existuje (prvý používateľ je poskytnutý), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

Používatelia poskytovania – podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojiť Webex for BroadWorks k existujúcej organizácii – Príloha organizácie (pre prvého používateľa) pridá Webex for BroadWorks aj ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia

Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), vytvorte organizáciu a pridajte prvého používateľa ako správcu. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

Administrátor pridá používateľa.
- Používateľ bude tlačený do BroadWorks Provisioning Bridge.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na položku Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna registrácie používa nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

Administrátor pridá používateľa.
- Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
- Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
- Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na tlačidlo Pripojiť sa.
- E-mailová adresa je overená.
- Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť na tlačidlo Odstrániť , aby mohol odstrániť starý účet Webex.
- Starý účet Webex je odstránený.
- Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
- Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
- Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , čím sa overí e-mailová adresa.
- CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
- Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne na položku Odstrániť účet.
- Starý účet Webex je odstránený.
- Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

S prístupom správcu poskytovania budete mať obmedzenú viditeľnosť v Control Hub pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Pomoc nájdete v časti Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

Príloha organizácie zlyhá s chybou 2017 (nie je možné priradiť odberateľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)
Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu organizácie zákazníka z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

S úplným administrátorským prístupom môže partnerský administrátor dokončiť proces poskytovania zákazníkovi. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
- Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa žiadosti o schválenie externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API Remove a BroadWorks Workspace .
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie Remove a BroadWorks Subscriber API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa overenia poskytovania používateľov pomocou nedôveryhodných e-mailov .
Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridné, v časti Volanie BroadWorks odstráňte všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Spravujte používateľov a organizácie

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ zaznamená chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1	Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .
2	Kliknite na položku Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.
3	V časti Overenie používateľa skontrolujte, či sú nastavené nasledujúce nastavenia, aby ste sa uistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov: Musí byť začiarknutá možnosť Nedôveryhodné e-maily Pole Zdieľať odkaz musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4	Po poskytnutí používateľov v sekcii Overenie používateľa kliknite na položku Zobraziť stav používateľa a skontrolujte stav poskytovania. V zobrazení Stav používateľa sa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý zobrazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5	V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy: Znova skúsiť aktiváciu – kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite na položku Zaregistrovať. Odstrániť používateľa – táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste povolili registráciu. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu. Zmeniť typ balíka – zmeňte nastavenie z jedného balíka na druhý: Kopírovať text chyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

Exportovať – kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov – povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Atribút v BroadWorks	Zodpovedajúci atribút vo Webexe	Účel	Poznámky
ID používateľa BroadWorks	Žiadne	Primárny identifikátor	Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu	ID používateľa	Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu	Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach: Zmeňte e-mailovú adresu používateľa v Control Hub Zmeňte atribút ID e-mailu v BroadWorks Nemeňte ID používateľa BroadWorks. Toto nie je podporované.
Alternatívne ID	Žiadne	Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks	Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1	Prihláste sa do Partnerského centra a kliknite na položku Zákazníci.
2	Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.
3	Kliknite na položku Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4	Kliknite na položku Používatelia, potom vyhľadajte príslušného používateľa a kliknite naň.
5	V časti Služby používateľa kliknite na položku Webex for BroadWorks Packages (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.
6	Na karte Profil sa pozrite do sekcie Balík a kliknutím na šípku (>) rozbaľte zobrazenie.
7	Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť . Control Hub zobrazuje správu, že používateľ aktualizuje.
8	Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

Spustite požiadavku rozhrania API Odstrániť predplatiteľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite požiadavku rozhrania API Odstrániť osobu na stránke https://developer.webex.com/docs/api/v1/people/delete-a-person , aby ste úplne odstránili používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrované IM&P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
Prejdite na položku Akcie a vyberte možnosť Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

Ak chcete získať zoznam používateľov, spustite rozhranie API List People .
Ak chcete odstrániť používateľov, spustite rozhranie API Delete a Person .

Remove a BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

Prihláste sa do Partnerského centra a kliknite na položku Nastavenia.
V časti Volanie BroadWorks kliknite na položku Zobraziť šablóny a vyberte príslušnú šablónu.
Kliknite na tlačidlo Zobraziť zoznam stavu synchronizácie zákazníka na bočnom paneli.
V prípade príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte možnosť Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie Update Directory Sync for a BroadWorks Enterprise API a zakážte nastavenie enableDirSync .

Po odstránení všetkých používateľov organizáciu odstráňte pomocou rozhrania API Odstrániť organizáciu .

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.
Nájdite kartu „BroadWorks Calling“.
Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (t. j. odstrániť ich customer_config položku v BPB).

Správa vydania

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1	Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese `https://admin.webex.com`.
2	Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .
3	Kliknite na položku Zobraziť klastre.
4	Kliknite na klaster, ktorý chcete upraviť alebo odstrániť. Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5	Máte tieto možnosti: Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť. Kliknutím na tlačidlo Odstrániť odstráňte klaster a potom potvrďte. Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP\|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC. Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si časť Úprava alebo odstránenie šablóny registrácie v partnerskom centre. Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

Kliknite na položku Zobraziť šablóny.

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

Máte tieto možnosti:

Upravte všetky podrobnosti, ktoré je potrebné zmeniť, a potom kliknite na tlačidlo Uložiť.
Kliknutím na tlačidlo Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie	hodnoty	Poznámky
Poskytovanie názvu účtu / hesla	Používateľom dodané reťazce	Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.
Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke	Zap./Vyp	Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu túto funkciu pre zákaznícke organizácie zakázať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať schôdzu v cloude, takže prepisy po schôdzi nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako používať túto funkciu, nájdete v časti Používanie Webex Assistant pri stretnutiach a udalostiach Webex.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže organizáciám zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

Používatelia už neuvidia možnosť Volať cez Webex ako voliteľnú možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Prihláste sa do Partnerského centra na adrese admin.webex.com.
Vyberte položku Nastavenia.
Kliknite na položku Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite na položku Zakázať bezplatné volanie Cisco Webex.
Kliknite na tlačidlo Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstráňte službu Integrated IM+P od používateľa a kliknite na tlačidlo OK.
Pridajte používateľovi službu Integrované IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

Na odstránenie používateľa použite Odstránenie rozhrania API predplatiteľa BroadWorks .
Na pridanie používateľa použite Provision a BroadWorks Subscriber API .

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Príručke konfigurácie Webex for Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže hovor monitorovaného používateľa ignorovať alebo prijať .

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa budú zobrazovať s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Pre R23:

AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
Ak používate ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> aktivovať 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

Prihláste sa do BroadWorks CommPilot.
Pre vybratého používateľa prejdite do časti Klientské aplikácie a nakonfigurujte pole indikátora obsadenosti.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia .
Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácie Webex s Slido.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, nájdete v časti Integrácia Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Ak chcete povoliť túto funkciu:

prejdite na kartu Všeobecné na karte Nastavenia v systéme Windows alebo na kartu Predvoľby v systéme Mac.
Začiarknite políčko Zobraziť pri stretnutí v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

V súčasnosti pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi vo Webexe nezobrazovalo ako „Na schôdzi v kalendári“.

Automatická odpoveď s tónom

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neboli na prijímanie prichádzajúcich hovorov. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

Možnosť Upozorniť na všetky výskyty hovorov typu Click-to-Dial je zakázaná v konfigurácii Vzhľad zdieľaného hovoru – toto je odporúčaný prístup

alebo
Možnosť Povoliť ukončenie v tomto umiestnení musí byť zakázaná pre všetky zdieľané hovory alebo

alebo
Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|farmy ADP

Škálovať vyhradenú farmu: Pridajte jeden alebo viac serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridať vyhradenú farmu: Pridajte novú vyhradenú farmu XSP|ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridať špecializovanú farmu: Ak sa pri určitej službe stretávate s problémami, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Správa certifikátov servera HTTP

Musíte spravovať tieto certifikáty pre webové aplikácie overené mTLS na svojich XSP|ADP:

Náš certifikát reťazca dôveryhodnosti od Webex cloud
Certifikáty serverových rozhraní HTTP vášho XSP|ADP

reťazec dôvery

Rozhrania servera HTTP

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Prístup správcu zákazníka

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim Restricted by Partner. Tieto obmedzenia zahŕňajú:

Nastavenia hovorov: Nastavenia 'Možnosti aplikácie Priorita hovoru' v ponuke Volanie sú len na čítanie.
Nastavenie polohy: Nastavenie volania po vytvorení polohy bude skryté.
Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre dané miesto sivé.
Správa telefónnych čísel: V ponuke Volanie je deaktivovaná správa telefónnych čísel a nastavenia Priorita hovoru Možnosti aplikácie, ako aj nahrávky hovorov sú len na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:
- Tlačidlo Spravovať používateľov je sivé.
- Manuálne pridať alebo upraviť používateľov – nie je možné pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.
- Nárokovať používateľov – nie je k dispozícii
- Automatické prideľovanie licencií – nie je k dispozícii
- Synchronizácia adresára – nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
- Podrobnosti používateľa – Nastavenia používateľa, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, možno upraviť.
- Resetovať balík – neexistuje možnosť resetovania typu balíka.
- Upraviť služby – žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)
- Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanálu inovácie softvéru
- Primárne číslo práce – toto pole je len na čítanie.
V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:
- Názov spoločnosti je len na čítanie.
V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:
- Doména – prístup je len na čítanie.
- E-mail – nastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.
- Autentifikácia – žiadna možnosť úpravy nastavení overenia totožnosti a jednotného prihlásenia.
V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:
- Nastavenia hovorov – nastavenia Možnosti aplikácie Priorita hovoru sú len na čítanie.
- Správanie pri volaní – nastavenia sú len na čítanie.
- Umiestnenie > PSTN – možnosti Local Gateway a Cisco PSTN sú skryté.
V časti SLUŽBY sú možnosti služby Migrácie a Pripojené UC potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu použiť postup uvedený nižšie na povolenie režimu s obmedzením pre partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte položku Zákazníci.
Vyberte príslušnú organizáciu zákazníka.
V pravom zobrazení nastavení aktivujte prepínač Obmedzené režimom partnera .

Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)
Zmena balíkov pre používateľa

Časové pásma pre poskytovanie veľkoobchodu

Ďalšie informácie o zozname časových pásiem podporovaných pri poskytovaní veľkoobchodu nájdete v časti Zoznam časových pásiem podporovaných pri poskytovaní veľkoobchodu.

Analýza partnerov

Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)
Používateľ podľa trendu balíka (denne/týždenne/mesačne)
Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics for Webex for Wholesale and Webex for Broadworks packages in Partner Hub.

Rozhrania API pre prehľad fakturácie

Fakturačné rozhranie API	Účel	Typ prístupu	Požiadavka roly pre API (Správca vyžaduje aspoň jednu z týchto rolí)
Vytvorte prehľad fakturácie BroadWorks	Používa sa na generovanie prehľadu fakturácie.	Prístup na zápis	Úplný správca Úplný správca predaja
Uveďte prehľady fakturácie BroadWorks	Používa sa na zoznam prehľadov, ktoré je možné zobraziť.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Získajte prehľad fakturácie spoločnosti BroadWorks	Používa sa na získanie kópie vygenerovanej správy.	Prístup na čítanie	Úplný správca Úplný správca predaja Administrátor iba na čítanie
Odstrániť prehľad fakturácie BroadWorks	Používa sa na odstránenie vygenerovaného prehľadu.	Prístup k zápisu	Úplný správca Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Pole	Opis
meno predajcu	Meno partnera alebo ID partnerskej organizácie
billingId	Jedinečný fakturačný identifikátor partnera alebo číslo C
spEnterpriseId	Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.
interné	Interný skúšobný stav zákazníka (áno/nie)
userId	ID používateľa predplatiteľa na BroadWorks
Id predplatiteľa	Jedinečný identifikátor daného predplatiteľa vo Webexe
samočinne aktivovaný	Áno/Nie
dátum prvého spustenia	Dátum, kedy bol poskytnutý predplatiteľ.
BillingStartDate	Dátum začiatku fakturácie v tomto mesiaci
BillingEndDate	Dátum ukončenia fakturácie v tomto mesiaci
balík	Typ balíka, ktorý sa účtuje
množstvo	Pomerné množstvo na fakturáciu. 1 – označuje celý mesiac

Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.
Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky so samostatnými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Najprv to skontrolujte, https://status.webex.com keď zaznamenáte neočakávané prerušenie služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty v Centre pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o centre pomoci Control Hub Analytics v službe Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

Môže aplikačný server dosiahnuť adresu URL poskytovania?
Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť ukotvenie dôvery v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

Sú rozhrania XSP|ADP verejne prístupné?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0/ na konci adries URL.
Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:
1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli webovú adresu AuthService.
3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané do vášho XSP|dôveryhodného úložiska ADP/ADP? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
5. Ak používate overenie tokenov CI so službou overenia totožnosti, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nevyžadovala klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.
Otvorte ponuku Nastavenia/Predvoľby a prejdite do sekcie Telefónne služby . Mal by sa zobraziť stav Relácia SSO, ste prihlásený/-á.

Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.
Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

PC so systémom Windows: C:\Users\{používateľské meno}\AppData\Local\CiscoSpark

Mac: /Users/{používateľské meno}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.
Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov s Webex pre Cisco BroadWorks nájdete v Príručke na riešenie problémov Webex for Cisco BroadWorks.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Pravidlá životného cyklu produktov BroadSoft v časti Pravidlá životného cyklu BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).
Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Pravidlá životného cyklu produktov BroadSoft v časti Pravidlá životného cyklu BroadSoft a matica kompatibility softvéru BroadWorks.

Zdroje sebapodpory

Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.
Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)
TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >	UC-One SaaS	Webex pre Cisco BroadWorks
Cloud	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
klientov	UC-One: Mobil, Desktop Recepčná, supervízorka	Webex: Mobil, počítač, web
Hlavný technologický rozdiel	Stretnutia poskytované na Broadsoft Meet Technology	Stretnutia poskytované na Webex Meetings Technology
Skoré terénne skúšky	Stagingové prostredie, beta klienti	Produkčné prostredie, klienti GA
Identita používateľa	BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO. ID používateľa a tajomstvo v BroadWorks	Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ bude overovať pomocou ID používateľa BroadWorks a tajomstva BroadWorks. Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP
Autentifikácia klienta	Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks	Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex
Správa / konfigurácia	Vaše systémy OSS/BSS a Portál pre predajcov	Vaše systémy OSS/BSS a Control Hub
Aktivácia partnera/poskytovateľa služieb	Jednorazové nastavenie spoločnosťou Cisco Operations	Jednorazové nastavenie spoločnosťou Cisco Operations
Aktivácia zákazníka/podniku	Portál pre predajcov	Ústredňa (Control Hub) Automaticky vytvorené pri registrácii prvého používateľa
Možnosti aktivácie používateľa	Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks	Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)
XSP\|Rozhrania služby ADP	XSI-Akcie XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS	XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1	Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex \| Prevziať aplikáciu.
2	Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
3	Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.
4	V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA). Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks. Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex	Od	Cez	Uložené spoločnosťou Webex?
BroadWorks UserID	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý SP)	BroadWorks pomocou API	Webex API	Áno
E-mail (ak je poskytnutý používateľom)	Používateľ	Portál na aktiváciu používateľov	Áno
Krstné meno	BroadWorks pomocou API	Webex API	Áno
Priezvisko	BroadWorks pomocou API	Webex API	Áno
Primárne telefónne číslo	BroadWorks pomocou API	Webex API	Áno
Číslo mobilného telefónu	BroadWorks pomocou API	Webex API	Áno
Primárne rozšírenie	BroadWorks pomocou API	Webex API	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	BroadWorks pomocou API	Webex API	Áno
Jazyk	BroadWorks pomocou API	Webex API	Áno
Časové pásmo	BroadWorks pomocou API	Webex API	Áno

Odstránenie používateľa

Údaje používateľa	Čiastočné vymazanie	Úplné vymazanie
BroadWorks UserID	Áno	Áno
E-mail	Nie	Áno
Krstné meno	Nie	Áno
Priezvisko	Nie	Áno
Primárne telefónne číslo	Áno	Áno
Číslo mobilného telefónu	Áno	Áno
Rozšírenie	Áno	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	Áno	Áno
Jazyk	Nie	Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP	Webex	Používateľský prehliadač
Používateľské poverenia	Používateľský prehliadač	Poskytovateľ identity (ktorý už má identitu používateľa)
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Overenie BroadWorks

Presun údajov	Od	Komu
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL	Webex	Používateľský prehliadač
Informácie o značke a adresy URL BroadWorks	Webex	Používateľský prehliadač
Poverenia používateľa BroadWorks	Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)	Webex
Poverenia používateľa BroadWorks	Webex	BroadWorks
Používateľský profil BroadWorks	BroadWorks	Webex
tvrdenie SAML	Používateľský prehliadač	Webex
Autentifikačný kód	Webex	Používateľský prehliadač
Autentifikačný kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla vyprší o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší, s uvedením počtu zostávajúcich dní a používateľovi sa odporúča, aby kontaktoval partnera alebo sa riadil pokynmi Zabudnuté Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov	Od	Komu
Registrácia	Klient	Webex
Nastavenia organizácie vrátane adries URL BroadWorks	Webex	Klient
Token BroadWorks JWT	BroadWorks cez Webex	Klient
Token BroadWorks JWT	Klient	BroadWorks
Token zariadenia	BroadWorks	Klient
Token zariadenia	Klient	BroadWorks
Konfiguračný súbor	BroadWorks	Klient

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov	Od	Komu
SIP signalizácia	Klient	BroadWorks
SRTP médiá	Klient	BroadWorks
SIP signalizácia	BroadWorks	Klient
SRTP médiá	BroadWorks	Klient

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov	Od	Komu
HTTPS REST správy a prítomnosť	Klient	Webex
HTTPS REST správy a prítomnosť	Webex	Klient
SIP signalizácia	Klient	Webex
SRTP médiá	Klient	Webex
SIP signalizácia	Webex	Klient
SRTP médiá	Webex	Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia rozhrania API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API na stránke https://developer.webex.com/docs/api/v1/broadworks-subscribers, musíte sa prihlásiť.

Autentifikácia a autorizácia aplikácie

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať oddelení ľudia/tímy vo vašom prostredí.

Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com , aby vygeneroval požadované ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť s vlastným prístupom.
Autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server	Náplasť	Ďalšie informácie
Aplikačný server	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap373197	Požadovaná oprava pre aplikačný server
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.22.0.1123.ap377718	Požadovaná oprava pre funkciu nahrávania hovorov
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	Požadovaná oprava pre priebežné poskytovanie
	AP.xsp.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391
	AP.ps.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Platforma	AP.platforma.22.0.1123.ap353577
	AP.platforma.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap365173
	AP.platforma.22.0.1123.ap367732
	AP.platforma.22.0.1123.ap369433
	AP.platforma.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.22.0.1123.ap372757
	AP.platforma.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.platforma.22.0.1123.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.22.0.1123.ap376508	Vyžaduje sa pre overovaciu službu s overením tokenu CI
	AP.xsp.22.0.1123.ap378585	Vyžaduje sa pre zjednotenú históriu hovorov
Iné	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

Verzia R23

Server	Náplasť	Ďalšie informácie
Aplikačný server	AP.as.23.0.1075.ap368517	Vyžaduje sa pre synchronizáciu adresára
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Konfigurácia servera aplikácií
	AP.as.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.as.23.0.1075.ap378391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.23.0.1075.ap378391
Platforma	AP.platforma.23.0.1075.ap367732
	AP.platforma.23.0.1075.ap370952
	AP.platforma.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.platforma.23.0.1075.ap376509
	AP.platforma.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Vyžaduje sa na inováciu z V1 na V2 Push Notifications
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap375206	Vyžaduje sa pre server proxy na overenie totožnosti NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Ak používate ADP... Xsi-Events-23_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server	Náplasť	Ďalšie informácie
Aplikačný server	AP.as.24.0.944.ap384177	Vyžaduje sa pre Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Vyžaduje sa na zabezpečenie prietoku
	AP.as.24.0.944.ap377718	Vyžaduje sa pre nahrávanie hovorov
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov
Iné	Xsi-Events-24_2021.05_1.251.bwar	Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Pre Webex sa vyžadujú značky BroadWorks

Informácie o systémových značkách BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v Konfiguračnej príručke Webex for Cisco BroadWorks.

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webex. Aktivácia zahŕňa overenie e-mailu a priradenie služby v službe Webex.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok	Opis
1	Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.
2	Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.
3	Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.
4	Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).
5	Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Alternatívne prihlasovacie toky

Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
- Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
- Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
- Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
- V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného pri autentifikácii Webex.
- V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite na tlačidlo Ďalej.
Zvyčajne ste presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.

Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

Prihláste sa do Partnerského centra a vyberte položku Zákazníci.
Vyberte vhodného zákazníka.
Na pravom ovládacom paneli povoľte prepínač Organizácia interného testu .

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL: Zoznam riadenia prístupu
ALG: Brána aplikačnej vrstvy
API: Aplikačné programové rozhranie
APNS: Služba Apple Push Notification Service
AS: Aplikačný server
ATA: Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM: BroadSoft Application Manager
Základná autentifikácia: Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS: BroadSoft Messaging Server
BOSH: Obojsmerné toky cez synchrónny HTTP
BRI: Basic Rate Interface BRI je prístupová metóda ISDN
Bundle: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA: Certifikačná autorita
Nosič: Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA: Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML: eXtensible Markup Language pre ovládanie hovorov
CIF: Bežný stredný formát
CLI: Rozhranie príkazového riadku
CN: Bežné meno
CNPS: Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí, na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE: Zariadenie priestorov zákazníka
KPR: Pravidlo vlastnej prítomnosti
CSS: Kaskádové štýly
CSV: Hodnota oddelená čiarkou
CTI: Integrácia počítačovej telefónie
KOCKA: Cisco Unified Border Element
DMZ: Demilitarizovaná zóna
DN: Číslo adresára
DND: Nerušiť
DNS: Systém doménových mien
DPG: Dial Peer Group
DSCP: Bod kódu diferencovaných služieb
DTAF: Archívny súbor typu zariadenia
DTG: Skupina cieľových kmeňov
DTMF: Dual-Tone Multi-Frekvencia
Koncový používateľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik: Súbor koncových používateľov (porov. organizácia)
FCM: Firebase Cloud Messaging
FMC: Pevná mobilná konvergencia
Prietokové poskytovanie: Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN: Plne kvalifikovaný názov domény
Plné prietokové poskytovanie: Vytváranie a overovanie používateľov v obchode s identitami Webex priradením služby „Integrated IM&P“ v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO: Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS: Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM: Google Cloud Message
GCM: Režim Galois/Counter (šifrovacia technológia)
HID: Zariadenie ľudského rozhrania
HTTPS: Hypertext Transfer Protocol Secure Sockets
IAD: Integrované prístupové zariadenie
IM&P: Okamžité správy a prítomnosť
IP PSTN: Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, spoločne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP: Poskytovateľ internetových telefónnych služieb
IVR: Interaktívna hlasová odozva/odpovedač
JID: Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON: Zápis objektov Java Script
JSSE: rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM: Key Extension Module (hardvérové telefóny Cisco)
LLT: Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA: Archív správ
MIB: Manažérska informačná základňa
čs: Server médií
mTLS: Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC: Rozhovor s viacerými používateľmi
NAT: Preklady sieťových adries
NPS: Server push notifikácií; pozri CNPS
NPS Proxy: Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
OCI: Otvorte rozhranie klienta
Organizácia: Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG: Odchádzajúca kmeňová skupina
Balíček: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner: Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX: Súkromná pobočková burza
PEM: Ochrana osobných údajov Enhanced Mail
PLMN: Verejná pozemná mobilná sieť
PRI: Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS: Profilový server
PSTN: Verejná komutovaná telefónna sieť
QoS: Kvalita služieb
Portál pre predajcov: Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP: Protokol riadenia v reálnom čase
RTP: Transportný protokol v reálnom čase
SBC: Kontrolór hraníc relácie
SCA: Vzhľad zdieľaného hovoru
SD: Štandardná definícia
SDP: Protokol popisu relácie
SP: Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonické alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP: Protokol o začatí relácie
SLT: Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB: Malý až stredný podnik
SNMP: Simple Network Management Protocol
sRTCP: bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP: bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL: Secure Sockets Layer
Predplatiteľ: Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. koncový používateľ)
TCP: Protokol riadenia prenosu
TDM: Časové multiplexovanie
TLS: Zabezpečenie transportnej vrstvy
ToS: Typ služby
UAP: Portál na aktiváciu používateľov
UC: Unified Communications
UI: Používateľské rozhranie
UID: Jedinečný identifikátor
UMS: Server správ
URI: Jednotný identifikátor zdroja
URL: Uniform Resource Locator
USS: Server zdieľania
UTC: Koordinovaný svetový čas
UVS: Video server
Predajca s pridanou hodnotou (VAR): Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA: Video Graphics Array
VoIP: Voice over Internet Protocol (IP)
VXML: Voice Extensible Markup Language
WebDAV: Webové distribuované vytváranie a vytváranie verzií
WebRTC: Webová komunikácia v reálnom čase
WRS: Server WebRTC
XMPP: Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v téme Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na rovnakom serveri XSP|ADP. V opačnom prípade sú voliteľné.

Ak nepoužívate viacero organizácií Webex na rovnakom serveri XSP|ADP, pre službu overenia sa odporúča overenie tokenu CI (s TLS). Pozri Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP .

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> dostať

callControlApplicationName = com.broadsoft.xsi-udalosti

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná na vašich XSP|ADP.

Požiadavky

Servery XSP|ADP hosťujúce službu overenia totožnosti musia mať nakonfigurované rozhranie mTLS.
XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je ručný proces.
XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

Nasaďte autentifikačnú službu.
Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).
Generujte a zdieľajte RSA kľúče cez XSP|ADP.
Zadajte webovú adresu authService webového kontajnera.

Nasadenie služby overenia totožnosti na XSP|ADP

V každom XSP|ADP používanom s Webex:

Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať službu autentifikácie aplikácie /authService

(kde je vaša verzia BroadWorks).
Nasadiť aplikáciu:

XSP|ADP_CLI/Maintenance/ManagedObjects> nasadiť aplikáciu /authService

Konfigurácia trvania tokenu

Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> získať
Nastavte trvanie na 60 dní (maximálne 180 dní):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> nastaviť tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.
Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys
Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP, pričom v prípade potreby prepíšte starší súbor .keys .
Importujte kľúče do každého z ostatných XSP|ADP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť adresu URL http://127.0.0.1:80/authService
Pridajte adresu URL overovacej služby do kontajnera:

XSP|ADP_CLI/Maintenance/ContainerOptions> pridať tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou funkcie get.
Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť	kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Transportné protokoly pre tento systém	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania servera HTTP v tomto systéme	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>
Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get 443 .
Zadajte príkaz add 443 TLSv1.2 , aby ste zabezpečili, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadajte príkaz get 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).
Zadajte príkaz add 443 na pridanie šifry do rozhrania servera HTTP.

XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20POLY1305_

Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA , čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt.
1. Otvorte súbor combinedcertchain2023.txt v textovom editore.
2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite pomocníka UpdateTrust .
Nahrajte súbory certifikátu do nových ukotvení dôveryhodnosti – 2023
```
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
```
Všetky aliasy musia mať iný názov. webexclientissuing, webexclienttroot2023, webexclientissuing a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

Potvrďte, že kotvy sú aktualizované:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> získať

 Vlastník aliasu ================================================ ============================== webexclientissuing2023 Interný súkromný TLS SubCA Interný súkromný koreň webexclientroot2023 Interný súkromný koreň Interný súkromný koreň[samopodpísaný]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Ak chcete zobraziť rozhrania, prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get .
Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> pridať názov portu adresy IP true true

Podrobnosti nájdete v dokumentácii XSP|ADP CLI. V podstate prvá hodnota pravda zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá hodnota pravda núti rozhranie vyžadovať overenie certifikátu klienta (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Názov portu rozhrania Secure Client Auth Req Cluster Fqdn ======================================== ================= 192.0.2.7 443 XSP|ADP01.collab.example.net pravda nepravda 192.0.2.7 444 XSP|ADP01.collab.example.net pravda pravda

V tomto príklade je mTLS (Client Auth Req = true) povolené na 192.0.2.7 porte 444. TLS je povolené na 192.0.2.7 porte 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get , aby ste zistili, ktoré aplikácie sú spustené.
Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať IPAddress Port ApplicationName true

Podrobnosti nájdete v dokumentácii XSP|ADP CLI. Tam sú vymenované názvy aplikácií. Hodnota true v tomto príkaze povoľuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Skontrolujte pomocou získať:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> získať

Názov aplikácie portu IP rozhrania Požiadavka na overenie klienta =========================================== ========= 192.0.2.7 443 AuthenticationService true

Nakonfigurujte správu zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadenia. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôveryhodnosti na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

Prejdite do časti Nastavenia > Volanie BroadWorks.
Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj od spoločnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky na vzájomné certifikáty TLS pre server proxy TLS

Webex predloží proxy certifikát klienta podpísaný CA Webex.
Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.
Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

Rozšírenia X509v3:

Použitie rozšíreného kľúča X509v3:
```
1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS 
```
Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.
XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.
Reťazec certifikátov Webex CA je nasadený v dôveryhodnom úložisku XSP, takže XSP dôverujú klientskemu certifikátu.
Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.
XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum	Verzia	Popis zmeny
9. augusta 2024	2-122	Pridaná sekcia „Vybrať ID volajúceho“.
1. augusta 2024	2-121	Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.
25. júna 2024	2-120	Aktualizovaná sekcia Barge-in v časti Deploy Webex for BroadWorks.
14. júna 2024	2-119	Pridaná časť Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.
13. mája 2024	2-118	Redakčné zmeny.
10. mája 2024	2-117	Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.
6. mája 2024	2-116	Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.
2. mája 2024	2-115	Redakčné zmeny.
10. apríla 2024	2-114	Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.
27. marca 2024	2-113	Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.
22. marca 2024	2-112	Aktualizované predpoklady v sekcii Synchronizácia Nerušiť (DND).
7. marca 2024	2-111	Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.
24. februára 2024	2-110	Redakčné zmeny.
20. februára 2024	2-109	Pridaná sekcia Vizuálne označenie spamu v časti Nasadenie Webex for BroadWorks.
7. februára 2024	2-108	Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.
25. januára 2024	2-107	Redakčné zmeny.
23. januára 2024	2-106	Vykonali redakčné zmeny v sekcii Presunúť používateľa (so súhlasom) do Webex pre Cisco BroadWorks v časti Správa Webex pre BroadWorks.
10. januára 2024	2-105	Redakčné zmeny.
20. decembra 2023	2-104	Táto príručka bola presunutá do Centra pomoci Webex, odteraz používajte tento jednotný odkaz https://help.webex.com/no4dlj3 .
13. decembra 2023	2-103	Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.
12. decembra 2023	2-102	Aktualizovaná sekcia Pripojiť Webex for BroadWorks k existujúcej organizácii v časti Správa Webex for BroadWorks.
8. decembra 2023	2-101	Redakčné zmeny.
8. novembra 2023	2-100	Pridaná poznámka do sekcie Pripojiť Webex for BroadWorks k existujúcej organizácii .
25. októbra 2023	2-99	Pridané R24 v sekcii Konfigurácia aplikačného servera s adresou URL služby poskytovania .
13. septembra 2023	2-98	Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.
4. septembra 2023	2-97	Aktualizovaná sekcia Funkcie a obmedzenia v časti Prehľad Webex pre Cisco BroadWorks.
8. augusta 2023	2-96	Pridané poznámky v časti Upraviť alebo odstrániť klaster BroadWorks v partnerskom centre v časti Správa Webex for BroadWorks.
23. júna 2023	2-95	Aktualizovaná sekcia Pripravte svoj NPS na Webex pre Cisco BroadWorks v časti Nasadenie Webex pre Cisco BroadWorks. V časti Nasadenie Webex pre Cisco BroadWorks bola aktualizovaná možnosť Konfigurácia servera NPS na používanie overovacieho servera proxy, časový limit pripojenia na 3 000 .
30. mája 2023	2-94	Aktualizovaná sekcia Požiadavky na softvér BroadWorks v časti Webex for Cisco BroadWorks Reference.
26. mája 2023	2-93	Aktualizovaná sekcia Trust Anchors for CTI Interface (R22 a novšie) v časti Nasadenie Webex pre Cisco BroadWorks. Aktualizovaná sekcia Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) v časti Príloha.
24. mája 2023	2-92	Aktualizovaná sekcia Odpojiť Webex pre BroadWorks od existujúcej organizácie v časti Správa Webex pre Cisco BroadWorks. Pridaná sekcia Barge-in v časti Nasadenie Webex pre Cisco BroadWorks.
10. mája 2023	2-91	Aktualizovaná sekcia Obsadené kontrolné pole / upozornenie na vyzdvihnutie hovoru v časti Správa Webex pre Cisco BroadWorks.
9. mája 2023	2-90	Aktualizovaná sekcia Krajina v časti Pripravte svoje prostredie.
4. mája 2023	2-89	Aktualizovaná sekcia Konfigurácia zákazníckych šablón v časti Konfigurácia partnerskej organizácie v partnerskom centre.
27. apríla 2023	2-88	Pridaná sekcia Krajina v časti Pripravte si prostredie.
14. apríla 2023	2-87	Aktualizovaná sekcia Podpora skupinových kontaktov v časti Objednávanie a poskytovanie.
17. marca 2023	2-86	Pridaná sekcia Mobile Native Call Escalate to Meeting v časti Nasadenie Webex for BroadWorks.
11. marca 2023	2-85	Aktualizované kroky v časti Konfigurácia služby overenia totožnosti (s overením tokenov CI) v časti Nasadenie Webex pre Cisco BroadWorks.
10. marca 2023	2-84	Aktualizovaná sekcia Rozhrania Xsi .
7. marca 2023	2-83	Pridaná sekcia Skupinová podpora kontaktov v časti Objednávanie a poskytovanie.
28. februára 2023	2-82	Pridaná sekcia Partner SSO – OpenID Connect (OIDC) v časti Nasadenie Webex pre Cisco BroadWorks.
15. februára 2023	2-81	Aktualizované sekcie Trust Anchors for CTI Interface (R22 a novšie) v časti Nasadenie Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) v časti Príloha.
10. februára 2023	2-80	Aktualizované Vytáčanie rozšírenia v časti Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

Táto časť je určená správcom systému v partnerských organizáciách Cisco (poskytovateľoch služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

Poskytovanie funkcií cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovanie služby volania založenej na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich klientov pre spoluprácu smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské prostredie v celom našom portfóliu spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a nakoniec znížiť investície do klientov UC-One.

Výhody

Zabezpečenie budúcnosti: proti koncu životnosti UC-One Collaborate, posun všetkých klientov smerom k jednotnému klientskemu rámcu (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

Existujúci / noví malí a strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu volať cez BroadWorks.
Existujúci malí a strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (pozrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (vyhodnoťte ponuky Webex Online).

Sady funkcií vo Webexe pre Cisco BroadWorks sa zameriavajú na prípady použitia pre malé a stredné podniky. Balíky Webex pre Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky, a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webexom pre Cisco BroadWorks

Požiadavka

Poznámky

Patch Current BroadWorks R22 alebo novší

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

Samostatný XSP|ADP pre NPS, možno zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania na XSP|Konfigurácie ADP a NPS.

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k overovacej službe.

mTLS nakonfigurovaný pre pripojenia Webex k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

Používatelia musia existovať v BroadWorks a v závislosti od vášho rozhodnutia o poskytovaní musia existovať používatelia a potrebujú nasledujúce atribúty:

Priebeh dôveryhodných e-mailov: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, jedinečnú pre daného používateľa. Používateľ musí mať aj primárne číslo alebo klapku.
Prietok s nedôveryhodnými e-mailmi, vlastnou aktiváciou alebo poskytovaním rozhrania API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

V prípade dôveryhodných e-mailov: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby sa používatelia mohli prihlásiť pomocou e-mailovej adresy v BroadWorks.

V prípade nedôveryhodných e-mailov: V závislosti od nastavení e-mailu používateľa môže použitie nedôveryhodných správ viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo SPAM. Správca môže zmeniť nastavenia e-mailu používateľa tak, aby povoľoval domény

Súbor Webex pre Cisco BroadWorks DTAF pre aplikáciu Webex

BW Business Lic alebo Std Enterprise alebo Prem Enterprise užívateľ Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie na spoluprácu, už nepotrebujete UC-One Add-On Bundle, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

IP/porty musia byť prístupné prostredníctvom serverových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť "Príprava siete".

Konfigurácia TLS v1.2 na XSP|ADP

Pre poskytovanie prietoku sa aplikačný server musí pripojiť k adaptéru BroadWorks Provisioning.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho proxy servera. Ak používate odchádzajúci server proxy, prijímate zodpovednosť za jeho podporu pomocou Webexu pre Cisco BroadWorks.

Pozrite si tému Príprava siete.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať riešenie Webex pre Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. V tomto jednom dokumente máme v úmysle pokryť všetky aspekty riešenia.

Minimálna množina úloh na nasadenie riešenia je:

Spojte sa so svojím zákazníckym tímom a staňte sa partnerom spoločnosti Cisco. Je nevyhnutné, aby ste preskúmali kontaktné body spoločnosti Cisco, aby ste sa zoznámili (a zaškolili). Keď sa stanete partnerom spoločnosti Cisco, použijeme prepínač Webex pre Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webexom. (Pozri Nasadenie Webexu pre Cisco BroadWorks > konfigurácia služieb na webe pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webexu k BroadWorks použite Partner Hub. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v centre partnerov v tomto dokumente.)
Na prípravu šablón poskytovania používateľov použite Centrum partnerov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte šablóny na registráciu v tomto dokumente.)
Otestujte a zaradte zákazníka zriadením aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > nakonfigurujte svoju testovaciu organizáciu.)

Ide o kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.
Ak chcete vytvoriť vlastné aplikácie na správu predplatiteľov Webexu pre Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania API poskytovania v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a skratky použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referenčná > terminológia , ak termín nie je vysvetlený v kontexte.)

Ako to funguje

Webex pre Cisco BroadWorks je ponuka, ktorá integruje BroadWorks Calling do Webexu. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex) na využívanie funkcií poskytovaných oboma platformami:

Používatelia volajú na čísla verejnej telefónnej siete pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audiohovory/videohovory výberom čísel priradených k používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti "Volanie Webex" v aplikácii Webex. (Tieto hovory sú aplikácia Webex do aplikácie Webex, nie aplikácia Webex do verejnej telefónnej siete).
Používatelia môžu hostiť stretnutia Webex a pripájať sa k nim.
Používatelia si môžu navzájom posielať správy jeden na jedného alebo v priestoroch (trvalý skupinový chat) a využívať funkcie, ako je vyhľadávanie a zdieľanie súborov (v infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prezentáciu alebo prítomnosť vypočítanú klientom.
Keď vás ako partnerskú organizáciu začleníme do Control Hubu so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
Vytvárate organizácie zákazníkov v Centre ovládania a zriaďujete používateľov v týchto organizáciách.
Každý odberateľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút ID e-mailu v BroadWorks).
Používatelia sa overujú v BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná na stolných počítačoch Mac/Windows a mobilných telefónoch a tabletoch so systémom Android/iOS.

K dispozícii je tiež webová verzia aplikácie Webex, ktorá v súčasnosti neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex, aby poskytoval funkcie správ, prítomnosti a schôdzí.

Klient sa zaregistruje do vašich systémov BroadWorks pre funkcie volania.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémové poskytovanie používateľov.

Funkcie a obmedzenia

Ponúkame niekoľko balíkov s rôznymi funkciami.

Balík "softvérového telefónu"

Tento typ balíka používa aplikáciu Webex ako klienta iba softvérového telefónu s možnosťou volania, ale bez možností odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu začať stretnutia sami. Keď iní používatelia (softvérový telefón alebo nesoftvérový telefón) vyhľadávajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú žiadnu možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volania, Správy a Schôdze. Zahŕňa 100 účastníkov schôdzí "zjednoteného priestoru" a schôdzí v osobnej zasadacej miestnosti (PMR). (** pozri nižšie Poznámka pre výnimku). V tomto balíku môžu mať stretnutia maximálne 40 minút.

"Štandardný" balík

Tento balík zahŕňa aj všetko v balíku Basic, napríklad až 100 účastníkov na stretnutiach "zjednoteného priestoru" a stretnutiach v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je úloha, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať "rolu prezentujúceho" ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znovu prevziať rolu prezentujúceho bez toho, aby mu ju súčasný hostiteľ odovzdal.

"Prémiový" balík

Tento balík obsahuje všetko v balíku Standard plus až 300 účastníkov na stretnutí "zjednoteného priestoru" a až 1000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci schôdze PMR je podporované pre všetkých účastníkov schôdze.

Porovnať balíky

Balík	Volanie	Odosielanie správ	Stretnutia v zjednotenom priestore	Zasadnutia PMR
Softvérový telefón	Zahrnutý	Nie je zahrnuté	Žiadne	Žiadne
Základný	Zahrnutý	Zahrnutý	100 účastníkov	100 účastníkov
Štandard	Zahrnutý	Zahrnutý	100 účastníkov	100 účastníkov
Prémia	Zahrnutý	Zahrnutý	300 účastníkov	1000 účastníkov

Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov s priradenými balíkmi "Standard" alebo "Premium", v takom prípade sa limit zvyšuje na základe balíka hostiteľských používateľov.

"Schôdze zjednoteného priestoru" označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel "Stretnúť" alebo "Naplánovať".

"Schôdze PMR" označujú schôdzu Webex (plánovanú alebo neplánovanú), ktorá sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú URL adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a schôdzí

V nasledujúcej tabuľke nájdete informácie o rozdieloch v podpore funkcií schôdzí PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre schôdze PMR
Funkcia schôdze	Podporované základným balíkom	Podporované štandardným balíkom	Podporované balíkom Preminum	Komentár
Trvanie stretnutia	40 minút alebo menej	Neobmedzený	Neobmedzený
Zdieľanie pracovnej plochy	Áno	Áno	Áno	Základné– zdieľanie pracovnej plochy ľubovoľným účastníkom schôdze PMR. Štandardné – zdieľanie pracovnej plochy iba hostiteľom schôdze PMR. Premium– zdieľanie pracovnej plochy akýmkoľvek účastníkom schôdze PMR.
Zdieľanie aplikácií	Áno	Áno	Áno	Základné– zdieľanie aplikácií ľubovoľným účastníkom schôdze PMR. Štandardné – zdieľanie aplikácií len hostiteľom schôdze PMR. Premium– zdieľanie aplikácií akýmkoľvek účastníkom schôdze PMR.
Chat viacerých účastníkov	Áno	Áno	Áno
Tabuľa	Áno	Áno	Áno
Ochrana heslom	Áno	Áno	Áno
Webová aplikácia - žiadne sťahovanie ani doplnky (Guest Experience)	Áno	Áno	Áno
Podpora párovania so zariadeniami Webex	Áno	Áno	Áno
Ovládanie podlahy (stlmiť jednu / vylúčiť všetky)	Áno	Áno	Áno
Prepojenie na trvalé schôdze	Áno	Áno	Áno
Prístup k miestu stretnutí	Áno	Áno	Áno
Pripojenie k stretnutiu cez VoIP	Áno	Áno	Áno
Zamykanie	Áno	Áno	Áno
Ovládacie prvky prezentátora	Nie	Nie	Áno
Ovládanie vzdialenej plochy	Nie	Nie	Áno
Počet účastníkov	100	100	1000
Záznam uložený lokálne v systéme	Áno	Áno	Áno
Nahrávanie v cloude	Nie	Nie	Áno
Nahrávanie - Cloudové úložisko	Nie	Nie	10 GB na lokalitu
Nahrávanie prepisov	Nie	Nie	Áno
Plánovanie schôdzí	Áno	Áno	Áno
Povolenie zdieľania obsahu pomocou externých integrácií	Nie	Nie	Áno	Základné– zdieľanie obsahu akýmkoľvek účastníkom stretnutia PMR. Štandardné– zdieľanie obsahu iba hostiteľom stretnutia PMR. Premium– zdieľanie obsahu akýmkoľvek účastníkom schôdze PMR.
Povoliť zmenu adresy URL PMR	Nie	Nie	Áno	Základné– Používatelia môžu upraviť adresu URL PMR z lokality Webex. Správcovia partnerov a organizácií môžu upraviť adresu URL z Control Hubu. Štandardné– URL adresu PMR môžu zmeniť iba správcovia partnerov a organizácií v centre pre partnerov. Premium– používatelia môžu upraviť adresu URL PMR z lokality Webex. Správcovia partnerov a organizácií môžu upraviť adresu URL z centra partnerov.
Živé vysielanie stretnutí (napr. na Facebooku, Youtube)	Nie	Nie	Áno
Umožnenie ostatným používateľom plánovať schôdze v ich mene	Nie	Nie	Áno
Pridanie alternatívneho hostiteľa	Áno	Nie	Áno
Integrácia aplikácií (napr. Zendesk, Slack)	Závisí od integrácie	Závisí od integrácie	Áno	Ďalšie informácie o podpore nájdete v časti Integrácie aplikácií nižšie.
Integrácia s Microsoft Office 365 Kalendárom	Áno	Áno	Áno
Integrácia s Kalendárom Google pre G Suite	Áno	Áno	Áno

Centrum pomoci Webex zverejňuje funkcie a dokumentáciu pre používateľov pre Webex na help.webex.com . Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Zážitok z volania je podobný predchádzajúcim riešeniam, ktoré využívajú nástroj na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym softvérovým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Zendesk– iba Premium
Slack– iba Premium
Microsoft Teams pre schôdzeWebex – štandardné alebo prémiové
Microsoft Teams for Calling– podporované so všetkými balíkmi
Kalendárslužieb Office 365 – Standard alebo Premium
Kalendár Google pre G Suite– štandardný alebo prémiový

Podpora infraštruktúry virtuálnych počítačov (VDI)

Webex pre Cisco BroadWorks teraz podporuje prostredia infraštruktúry virtuálnych pracovných plôch (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Príručke nasadenia pre Webex pre infraštruktúru virtuálnych pracovných plôch (VDI).

Podpora IPv6

Webex pre Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje správcom, odborníkom na informačnú bezpečnosť a pracovníkom pre dodržiavanie súladu pokročilé funkcie v oblasti zabezpečenia, dodržiavania súladu a analýzy, ktoré je možné integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke Pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Prehľad o našich zámeroch pre budúce verzie Webexu pre Cisco BroadWorks nájdete na stránke https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo lokality schôdzí

Časové pásmo prvého predplatiteľa pre každý balík sa stáva časovým pásmom pre lokalitu Webex Meetings vytvorenú pre tento balík.

Ak v žiadosti o poskytnutie pre prvého používateľa každého balíka nie je zadané žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík je nastavené na predvolené regionálne nastavenie organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte parameter časového pásma v žiadosti o poskytovanie pre:

prvý predplatiteľ zriadený pre balík Standard v organizácii.
prvý predplatiteľ zriadený pre balík Premium v organizácii.
prvý predplatiteľ zriadený pre balík Basic v organizácii.

Všeobecné obmedzenia

Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex momentálne nemôže byť "biely označený".
Keď vytvoríte organizácie zákazníkov pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Vytváranie správ o schôdzach a používaní správ je k dispozícii prostredníctvom organizácie zákazníka v Centre ovládania.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex pre Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity správ

Nasledujúce limity ukladania údajov (správy a súbory kombinované) sa vzťahujú na organizácie, ktoré si zakúpili služby Webex pre Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

Základný: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Prémia: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sú tieto súčty na používateľa združené, aby sa poskytol súhrnný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť stále nedosahuje súhrnné maximum (50 GB).

V prípade vytvorených tímových priestorov sa limity správ vzťahujú na súhrnný celkový počet pre organizáciu zákazníka, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete v Priestorovej politike. Informácie o tom, ako zobraziť pravidlá priestoru pre jednotlivé tímové priestory, nájdete v časti https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je zabezpečená aplikácia, ktorá vytvára zabezpečené pripojenia k Webexu a BroadWorks. Údaje, ktoré sú uložené v cloude Webex a vystavené používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Ďalšie podrobnosti o výmene údajov nájdete v časti Referencie v tomto dokumente.

Ďalšie čítanie

Rezidencia údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré sa najviac zhoduje s vaším regiónom. Pozrite si časť Rezidencia údajov vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodenných činnostiach údržby spravujete lokálne (volajúce) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom centra pre partnerov.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, prístupových oprávneniach, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete v časti Roly správcu partnera pre Webex pre BroadWorks a Wholesale RTM.

Prvý používateľ zriadený pre novú partnerskú organizáciu sa automaticky priradí k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu "partnerskú organizáciu" v Partner Hube, ak neexistuje, počas vášho onboardingu.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte "Onboardingové šablóny", ktoré budú reprezentovať balíky alebo balíky poskytované prostredníctvom týchto systémov. Potom zriadite svojich zákazníkov alebo odberateľov.

#	Typická úloha	SP	Cisco
1	Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a povolenie potrebných prepínačov funkcií		●
2	Konfigurácia BroadWorks v partnerskej organizácii prostredníctvom partnerského centra (klastra)	●
3	Konfigurácia nastavení integrácie v partnerskej organizácii prostredníctvom partnerského centra (šablóny ponúk, branding)	●
4	Príprava prostredia BroadWorks na integráciu (AS, XSP\|ADP Patching, firewally, XSP\|Konfigurácia ADP, XSI, AuthService, CTI, NPS, DMS aplikácie na XSP\|ADP)	●
5	Vývoj integrácie alebo procesu poskytovania	●
6	Príprava materiálov GTM	●
7	Migrácia alebo zriadenie nových používateľov	●

Architektúra

Čo je v diagrame?

Klientov

Klient aplikácie Webex slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

Klient má natívne správy, prítomnosť a audio/video stretnutia viacerých strán poskytované cloudom Webex. Klient Webex používa vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
IP telefóny Cisco a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webexu pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partnerské centrum je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webexom. Centrum partnerov môžete použiť aj na správu konfigurácie a fakturácie klienta.

Sieť poskytovateľov služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Súčasti hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

Verejný XSP|ADP pre Webex pre Cisco BroadWorks: (Rámček predstavuje jeden alebo viacero XSP|Farmy ADP, pravdepodobne vedené vyrovnávačmi zaťaženia.)
- Hosťuje rozhranie Xtended Services Interface (XSI-Actions & XSI-Events), službu správy zariadení (DMS), rozhranie CTI a autentifikačnú službu. Tieto aplikácie spoločne umožňujú telefónom a klientom Webex autentifikovať sa, sťahovať konfiguračné súbory hovorov, uskutočňovať a prijímať hovory a navzájom vidieť stav pripojenia (prítomnosť telefónu) a históriu hovorov.
- Publikuje adresár pre klientov Webex.
Verejný XSP|ADP, spustenie NPS:
- Server oznámení o hovoroch hostiteľa: Server push oznámení na XSP|ADP vo vašom prostredí. Je prepojený medzi vaším aplikačným serverom a naším serverom NPS proxy. Proxy dodáva tokeny s krátkou životnosťou do vášho NPS na autorizáciu oznámení do cloudových služieb. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex v zariadeniach Apple iOS a Google Android.
Aplikačný server:
- Poskytuje ovládanie hovorov a rozhrania pre iné systémy BroadWorks (všeobecne)
- Na poskytovanie prietoku používa správca partnera AS na poskytovanie používateľov vo Webexe
- Posúva používateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / Obchodné SIP služby na správu vašich podnikov BroadWorks.

Oblak Webex

Modrý blok v diagrame predstavuje cloud Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

Cisco Common Identity (CI) je služba identity v rámci Webexu.
Webex pre Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webexom a poskytovateľom služieb BroadWorks:
- Rozhrania API na poskytovanie používateľov
- Konfigurácia poskytovateľa služieb
- Prihlásenie používateľa pomocou prihlasovacích údajov BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre videostretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

APNS (Apple Push Notifications Service) odosiela upozornenia na hovory a správy do aplikácií Webex v zariadeniach Apple.
FCM (FireBase Cloud Messaging) odosiela upozornenia na hovory a správy do aplikácií Webex v zariadeniach so systémom Android.

XSP|Dôležité informácie o architektúre ADP

Úloha XSP orientovaného na verejnosť|Servery ADP vo Webexe pre Cisco BroadWorks

Verejne orientovaný XSP|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania / služby:

Autentifikačná služba (AuthService), zabezpečená protokolom TLS, ktorá v mene používateľa reaguje na požiadavky Webexu na BroadWorks JWT (webový token JSON)
Rozhranie CTI zabezpečené mTLS, na ktoré sa Webex prihlási na odber udalostí histórie hovorov a stavu prítomnosti telefónu z BroadWorks (stav háčika).
Rozhrania akcií a udalostí Xsi (eXtended Services Interface) na ovládanie hovorov účastníka, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb koncových používateľov
Služba DM (Device Management) pre klientov na načítanie konfiguračných súborov volania

Pri konfigurácii Webexu pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v centre partnerov v tomto dokumente.) Pre každý klaster môžete zadať iba jednu URL adresu pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|Architektúra ADP

Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Ostatné aplikácie potrebné pre Webex pre Cisco BroadWorks však nemôžete hosťovať na rovnakom XSP|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

Ak napríklad ponúkate UC-One SaaS, odporúčame vytvoriť nový súbor XSP|ADP farma pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex pre Cisco BroadWorks na XSP|ADP farma, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať využitie, spravovať výslednú zložitosť a plánovať zvýšené škálovanie.
Plánovač kapacity systému Cisco BroadWorks predpokladá vyhradený XSP|ADP farma a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený Webex pre Cisco BroadWorks XSP|ADP musia hosťovať nasledujúce aplikácie:

AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
Akcie XSI (TLS)
Udalosti XSI (TLS)
DMS (TLS) – voliteľné. Nie je povinné, aby ste nasadili samostatnú inštanciu alebo farmu DMS špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webex pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI prostredníctvom rozhrania zabezpečeného vzájomnou autentifikáciou TLS. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

(Schéma označená Možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad AuthService.
(Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúci XSP|ADP farma, ktorá vyhovuje jednej z vyššie navrhovaných architektúr (možnosť 1 alebo 2) a je mierne načítaná, potom je možné znova použiť váš existujúci XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a novými požiadavkami na aplikáciu pre Webex. Dve hlavné úvahy sú:

Ak potrebujete podporiť viacero partnerských organizácií Webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe autentifikácie (overenie tokenu CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v overovacej službe, znamená to, že nemôžete mať klientov, ktorí používajú základné overovanie v overovacej službe v rovnakom čase. Táto situácia by zabránila opätovnému použitiu XSP|ADP.
Ak je existujúca služba CTI nakonfigurovaná tak, aby ju používali klienti so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webex na mTLS.

Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu sa vyskytnúť ďalšie neidentifikované konflikty. Z tohto dôvodu sa akékoľvek potenciálne opätovné použitie XSP|ADP by sa mali overiť v laboratóriu so zamýšľanou konfiguráciou pred opätovným použitím.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Ďalšie podrobnosti nájdete v príručke správy softvéru BroadWorks.

Počas interaktívnej inštalácie XSP|ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

Keď sa inštalátor opýta : Chcete nakonfigurovať NTP?, zadajte y.
Keď sa inštalátor opýta , Bude tento server serverom NTP?, zadajte n.
Keď sa inštalátor opýta : Čo je adresa NTP, názov hostiteľa alebo FQDN?, zadajte adresu servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak je váš súbor XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne sa pohybujú od najvšeobecnejších (poskytovateľ SSL) až po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú zadané, nastavenia SSL nižšej úrovne sa zdedia z vyšších úrovní.

Ak sa nezmenia žiadne nastavenia oproti predvoleným nastaveniam, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

The XSP|ADP sa musí autentifikovať klientom pomocou certifikátu podpísaného certifikačnou autoritou, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
- Diffie-Hellmanova efemérna (DHE) alebo eliptická krivka Diffie-Hellmanova efemérna (ECDHE) výmena kľúčov
- Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
- Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
  - Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

The XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie balíky, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže meniť v závislosti od vývoja našich požiadaviek na zabezpečenie cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania pre zabezpečenie cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametre stupnice udalostí Xsi

Možno budete musieť zväčšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex pre Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú nad týmito minimálnymi hodnotami):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania záťaže

Ak máte na okraji siete prvok vyrovnávania záťaže, musí transparentne spracovávať distribúciu prevádzky medzi viacerými XSP|Servery ADP a Webex pre cloud a klientov Cisco BroadWorks. V takom prípade by ste poskytli adresu URL nástroja na vyrovnávanie zaťaženia konfigurácie Webex pre Cisco BroadWorks.

Poznámky k tejto architektúre:

Nakonfigurujte DNS tak, aby klienti mohli nájsť load balancer pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).
Odporúčame nakonfigurovať prvok edge v režime reverzného SSL proxy, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|ADP doména, napríklad your-XSP|ADP.example.com, v alternatívnom názve subjektu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v bežnom názve. Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

Internetový XSP|ADP servery

Ak sprístupňujete rozhrania Xsi priamo, použite DNS na distribúciu prenosu do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

Na pripojenie k XSP|ADP servery:
- Pre mikroslužby Webex: Na zacielenie na viacnásobné XSP| záznamy A/AAAA sa vyžadujú kruhové záznamy A/AAAAIP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Cloudové službyWebex.
- Pre aplikáciu Webex: Záznam SRV, ktorý sa preloží na záznamy A, kde sa každý záznam A preloží na jeden XSP|ADP. Príklady nájdete v časti AplikáciaWebex.
  
  Použitie prioritných záznamov SRV na zacielenie služby XSI pre viacero XSP|ADP adresy. Uprednostnite svoje SRV záznamy tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) iba vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|ADP doména, napríklad your-XSP|ADP.example.com, v alternatívnom názve subjektu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v bežnom názve.
Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|URL adresa ADP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný tak, aby presmeroval cez reverzný server proxy na nástroj XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a poskytovanie

Objednávanie a poskytovanie sa uplatňujú na týchto úrovniach:

Poskytovaniepartnera/poskytovateľa služieb:

Každý onboardovaný poskytovateľ služieb Webex pre Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia vo Webexe a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webexu pre Cisco BroadWorks v partnerskom centre Webex. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako bude môcť zriadiť organizáciu zákazníka/podniku.
Objednávanie a poskytovaniezákazníkov/podnikov:

Každý BroadWorks Enterprise povolený pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej zákazníckej organizácie Webex. Tento proces sa uskutočňuje automaticky ako súčasť poskytovania používateľov alebo predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú zriadení v rovnakej organizácii zákazníka Webex.

Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď zriadite predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí organizácia zákazníka, ktorá zodpovedá skupine.
Objednávanie a poskytovaniepoužívateľov/odberateľov:

Webex pre Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
- Prietokové poskytovanie pomocou dôveryhodných e-mailov
- Plynulé poskytovanie bez dôveryhodných e-mailov
- Vlastné poskytovanie používateľov
- Poskytovanie rozhrania API

Prietokové poskytovanie pomocou dôveryhodných e-mailov

Integrovanú službu IM&P nakonfigurujete tak, aby používala adresu URL poskytovania Webexu, a potom ju priradíte používateľom. Aplikačný server používa rozhranie API poskytovania Webex na vyžiadanie príslušných používateľských kont Webex.

Ak môžete tvrdiť, že BroadWorks má e-mailové adresy odberateľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako ID používateľov.

Balík pre predplatiteľov môžete zmeniť prostredníctvom centra pre partnerov alebo môžete napísať vlastnú aplikáciu, ktorá bude používať rozhranie API poskytovania na zmenu balíkov pre predplatiteľov.

***Prietokové poskytovanie pomocou dôveryhodných e-mailov***

Prietokové poskytovanie bez dôveryhodných e-mailov

Ak sa nemôžete spoľahnúť na e-mailové adresy odberateľov, ktoré má spoločnosť BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nemôžete ich aktivovať, kým odberatelia neposkytnú a neoveria svoje e-mailové adresy. V tom okamihu môže Webex aktivovať účty s týmito e-mailovými adresami ako ID používateľov.

Vlastné poskytovanie používateľov

S touto možnosťou nedochádza k žiadnemu prietokovému zriaďovaniu z BroadWorks do Webexu. Po nakonfigurovaní integrácie medzi Webexom a systémom BroadWorks získate jeden alebo viac prepojení, ktoré sú špecifické pre poskytovanie používateľov v partnerskej organizácii Webex pre Cisco BroadWorks.

Potom navrhnete vlastnú komunikáciu (alebo delegujete na svojich zákazníkov), aby ste odkaz distribuovali odberateľom. Predplatitelia kliknú na odkaz a potom zadajú a overia svoje e-mailové adresy, aby vytvorili a aktivovali svoje vlastné účty Webex.

Keďže účty sú zriadené v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webexom, inak majú zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľov služieb pomocou rozhraní API

Webex sprístupňuje množinu verejných rozhraní API, ktoré vám umožňujú vytvoriť Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do existujúceho pracovného postupu/nástrojov správy používateľov.

Požadované opravy s prietokovým poskytovaním

Ak používate poskytovanie prietoku, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

Nainštalujte AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Nainštalujte AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Nainštalujte AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť zriadiť nových používateľov so službami UC-One Collaborate. Novo zriadení používatelia musia byť používatelia Webex pre Cisco BroadWorks.

Vytáčanie rozšírenia

Podpora funkcie vytáčania rozšírenia umožňuje používateľom Webex pre Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa rozšírenie používateľov uloží do adresára Webex ako rozšírenie používateľa. Pri volaní BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia všetkých oblastí metódy iniciovania hovoru a profilu používateľa. Webex pre Cisco BroadWorks podporuje hovory iba na rozšírenie medzi používateľmi v rámci rovnakej skupiny a rôznych skupín toho istého podniku s kombináciou kódu vytáčania polohy a klapky. Volanie medzi dvoma podnikmi pomocou iba rozšírení však nie je podporované.

Rozšírenie je možné zriadiť pre používateľov Cisco BroadWorks nasledujúcimi spôsobmi:

Používatelia Cisco BroadWorks
- Poskytovanie verejného rozhrania API ako rozšírenie
  - Parameter rozšírenia by sa mal explicitne odovzdať ako súčasť volania rozhrania API. V prípade podnikov alebo skupín, ktoré majú nakonfigurovaný kód vytáčania polohy (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla klapky.
- Poskytovanie prietoku alebo samoaktivácie
  - Rozšírenie a LDC (ak je to možné) sa automaticky načítajú z BroadWorks.
Volajúci používatelia alebo entity len pre BroadWorks
- Automaticky sa synchronizuje z BroadWorks pomocou Directory Sync pomocou kombinácie kódu vytáčania polohy (LDC) a čísla klapky.

Tabuľka 2. Správa čísel rozšírení na základe spôsobu poskytovania
BroadWorks Calling Records	Opis	Spôsob poskytovania	Správa rozšírenia
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolený Webex pre Cisco BroadWorks	Verejné API	Rozšírenie je potrebné odovzdať ako parameter
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolený Webex pre Cisco BroadWorks	Prietok	Rozšírenie sa automaticky načíta z BroadWorks
Volajúci používatelia iba BroadWorks	Volanie používateľom, ktorí nie sú prihlásení do Webexu	Synchronizácia adresárov	Rozšírenie synchronizované pomocou synchronizácie adresárov
Volajúce entity, ktoré nie sú používateľmi	Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresárov	Rozšírenie synchronizované pomocou synchronizácie adresárov
Zoznamy telefónov BroadWorks	Podnikové, skupinové alebo osobné telefónne zoznamy	Synchronizácia adresárov	Neuplatňuje sa

Predpoklady

Na podporu tejto funkcie sa vyžaduje verzia klienta 42.11 alebo novšia.
Oprava, pri ktorej sa do XSI a Provisioning Adapter pridávajú kódy na vytáčanie klapiek a miest vo februári 2022 pre verziu 23 alebo novšiu ako súčasť :
- AP.platforma.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento postup hovoru SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírení.
```
AS_CLI/System/DeviceType/SIP> nastavte <device_profile_type> supportRemotePartyInfo true</device_profile_type>
```

Priorita možností hovorov v aplikácii

V rámci podpory funkcie vytáčania rozšírenia je nastavenie priority možností volania aplikácie k dispozícii aj na úrovni partnera pre všetkých partnerov Webex pre Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z centra pre partnerov. Nastavenie priority možností volania aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hubu.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľ Webex pre Cisco Broadworks novo zriadený s rozšírením prostredníctvom ktorejkoľvek z vyššie uvedených metód poskytovania.

Pre všetky existujúce zriadené organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Tým sa nezobrazí rozšírenie v možnosti zvukového hovoru alebo videohovoru používateľa v aplikácii Webex.

Nižšie sú uvedené možnosti, ako zviditeľniť možnosť volania rozšírenia pre existujúcich zákazníkov:

Ak partner chce, aby všetky jeho spravované organizácie zákazníkov mali rozšírenie ako jednu z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v centre pre partnerov. Spravované organizácie zákazníkov tak zdedia nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu zákaznícku organizáciu, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v centre ovládania.

Skupinové kontakty Podpora

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync tým, že odstraňuje obmedzenie synchronizácie až 1500 kontaktov zo zoznamov skupinových telefónov v BroadWorks a umožňuje partnerom synchronizovať až 30 tisíc kontaktov z jedného zoznamu telefónov skupiny a vyrovnať ho zvýšeniu o 30 tisíc kontaktov pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Pre všetky externé kontakty na organizáciu je stanovený celkový limit 200 tisíc, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Podporovaný bude napríklad podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 tisíc a tiež 5 skupinových telefónnych zoznamov, každý s 30 tisíc (celkovo 180 tisíc na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 tisíc, nebude to podporované (celkovo 210 tisíc).

Táto funkcia je k dispozícii na požiadanie. Obráťte sa na svoj tím účtu a požiadajte ho o povolenie.

Pred povolením funkcie je potrebné spustiť migráciu požiadaviek na zriadenie a priradenie skupín pre všetkých existujúcich zriadených používateľov.
Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich zriadených používateľov a priradí ich k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.
Po dokončení migrácie pre partnera a povolení funkcie budú všetci novo zriadení používatelia vhodne zoskupení.

Po aktivácii tejto funkcie služba DirSync spustí synchronizáciu kontaktov telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov pre jednotlivé skupiny v kontaktnej službe Webex.

Počas zriaďovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Spojenie používateľa so skupinou BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby boli predplatitelia Webex for BroadWorks zriadení vo Webexe pomocou ID podnikovej skupiny BroadWorks.

ID podnikovej skupiny BroadWorks je možné zriadiť pre používateľov Cisco BroadWorks nasledujúcimi spôsobmi:

Webex pre používateľov Cisco BroadWorks
- Poskytovanie verejného rozhrania API ako spEnterpriseGroupId
  - ID podnikovej skupiny BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API.
- Poskytovanie prietoku alebo samoaktivácie
  - ID podnikovej skupiny BroadWorks sa automaticky načíta zo spoločnosti BroadWorks.
- Volajúci používatelia alebo entity len pre BroadWorks
  - Neuplatňuje sa. Synchronizácia ID podnikovej skupiny BroadWorks pre týchto používateľov nie je potrebná.

Tabuľka 3. Správa ID podnikovej skupiny na základe spôsobu poskytovania
BroadWorks Calling Records	Opis	Spôsob poskytovania	Správa ID podnikovej skupiny
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolený Webex pre Cisco BroadWorks	Verejné API	ID podnikovej skupiny BroadWorks je potrebné odovzdať ako parameter spEnterpriseGroupId
Webex pre používateľov Cisco BroadWorks	Používatelia majú povolený Webex pre Cisco BroadWorks	Prietok	ID podnikovej skupiny BroadWorks sa automaticky načíta zo spoločnosti BroadWorks
Volajúci používatelia iba BroadWorks	Volanie používateľom, ktorí nie sú prihlásení do Webexu	Synchronizácia adresárov	Neuplatňuje sa
Volajúce entity, ktoré nie sú používateľmi	Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt	Synchronizácia adresárov	Neuplatňuje sa
Zoznamy telefónov BroadWorks	Kontakty v zoznamoch telefónov skupiny BroadWorks	Synchronizácia adresárov	Kontakty skupiny sú uložené v kontaktnej službe Webex priradenej ku konkrétnej skupine
Zoznamy telefónov BroadWorks Enterpsie alebo Persional	Kontakty v podnikových alebo osobných telefónnych zoznamoch	Synchronizácia adresárov	Neuplatňuje sa

Verejné API musí byť aktualizované PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO rozhranie API ID podnikovej skupiny BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po aktivácii funkcie a v dôsledku ďalšej synchronizácie adresárov sa v centre ovládania zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Centre ovládania pre Webex for BroadWorks je v tejto fáze čisto informačná. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa neprejavia späť v BroadWorks. Správa skupiny v Centre ovládania je určená pre partnerov, ktorí prijmú nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a zabezpečenie budúcich trendov

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft je posun od UC-One k Webexu. Dochádza k zodpovedajúcemu postupu podporných služieb zo siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webexom pre Cisco BroadWorks. Tieto dve služby môžete spustiť paralelne počas migrácie zákazníkov na Webex a nakoniec získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané odbery dokumentov

Články centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber, ktorá vám umožňuje dostávať e-mailové upozornenie pri každej aktualizácii článku.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste nezmeškali dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na tlačidlo Prihlásiť sa na odber.

Odporúčame vám prinajmenšom sa prihlásiť na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webex uvedených v časti Ďalšie dokumenty má však možnosť Prihlásiť sa na odber. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.

Pre vstupné stránky dokumentácie nie je k dispozícii žiadna možnosť predplatného.

Ďalšie dokumenty

Ďalšie informácie o Webexe pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu na získanie informácií o Webexe pre Cisco BroadWorks použiť nasledujúce dokumenty a lokality.

Prineste si vlastné riešenie verejnej telefónnej siete pre Webex pre Cisco BroadWorks– Toto riešenie umožňuje poskytovateľom služieb poskytovať telefónne čísla, ktoré vlastnia (namiesto čísel poskytnutých spoločnosťou Cisco), aby ich používatelia mohli používať pri pripájaní k schôdzam Webex.
Sprievodcakonfiguráciou Webex pre Cisco BroadWorks – popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
Príručka integrácie zariadení pre Webex pre Cisco BroadWorks– popisuje, ako pripojiť a servisovať zariadenia s operačným systémom a MPP.
Príručkana riešenie problémov Webex pre Cisco BroadWorks – obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.

Webex pre Cisco BroadWorks Články

Správcovia partnerov môžu použiť nasledujúce voliteľné lokality, aby sa dozvedeli viac o Webexe pre Cisco BroadWorks:

DokumentáciaWebex pre Cisco BroadWorks – Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex zamerané na partnerských správcov Webexu pre Cisco BroadWorks.
Čo je nové vo Webexe pre Cisco BroadWorks– prečítajte si o najnovších vydaných funkciách a o tom, čo bude čoskoro k dispozícii.
Známe problémy a obmedzenia– prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex pre Cisco BroadWorks.
Roly správcu partnera pre Webex pre BroadWorks a Wholesale RTM– Tento článok popisuje, ako priradiť roly správcu partnerov partnerským organizáciám, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú na priradenie prístupu správcu k nastaveniam v Partner Hub a Control Hub.

Dokumenty Cisco BroadWorks

Správcovia partnerov sa môžu obrátiť na lokalitu Cisco BroadWorks na cisco.com, kde nájdete technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Články pomocníka Webex

Nasledujúce lokality Pomocníka Webex možno použiť na vyhľadanie článkov Webexu, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webexu.

Webex od poskytovateľovslužieb – Táto vstupná stránka obsahuje prepojenia s informáciami o začiatočníctve a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrumpomoci Webex – Pomocou funkcie vyhľadávania na help.webex.com môžete vyhľadať ďalšie články Webex, ktoré popisujú funkciu aplikácie Webex a schôdzí Webex. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Príručkapre vývojárov Webex for BroadWorks – poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú rozhrania API Webex for BroadWorks.

Pripravte si prostredie

Body rozhodnutia

Úvaha	Otázky, na ktoré treba odpovedať	Zdroje
Architektúra a infraštruktúra	Koľko XSP\|ADP? Ako užívajú mTLS?	Plánovač kapacity systému Cisco BroadWorks Sprievodca systémovým inžinierstvom Cisco BroadWorks XSP\|Referenčné informácie o rozhraní príkazového poriadku ADP Tento dokument
Zriaďovanie zákazníkov a používateľov	Môžete tvrdiť, že dôverujete e-mailom v BroadWorks? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu svojich vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API?	Verejné API docs na https://developer.webex.com Tento dokument
Značenie	Akú farbu a logo chcete použiť?	Článok o značke aplikácie Webex
Šablóny	Aké sú vaše rôzne prípady použitia pre zákazníkov?	Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu	Vyberte balík na definovanie úrovne služieb pre každú šablónu. Základný, štandardný, prémiový alebo softvérový telefón.	Tento dokument Matica funkcií/balíkov
Overenie používateľa	BroadWorks alebo Webex	Tento dokument
Adaptér poskytovania (pre možnosti poskytovania prietoku)	Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia?	Tento dokument Referenčné informácie o rozhraní rozhrania používateľského poriadku aplikačného servera

Architektúra a infraštruktúra

S akou mierkou plánujete začať? V budúcnosti je možné škálovať, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím správcom účtu / obchodným zástupcom Cisco na veľkosti vášho XSP|Infraštruktúra ADP podľa plánovača kapacity systému Cisco BroadWorks a príručky systémového inžinierstva Cisco BroadWorks.
Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo na XSP|ADP v DMZ alebo cez TLS proxy? To má vplyv na správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP pripojenia k okraju vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

Prietokové poskytovanie pomocou dôveryhodných e-mailov: Priradením služby "Integrovaný IM&P" na BroadWorks sa predplatiteľ automaticky zriadi vo Webexe.

Ak môžete tiež tvrdiť, že e-mailové adresy odberateľov v BroadWorks sú platné a jedinečné pre Webex, môžete použiť variant "dôveryhodného e-mailu" prietokového poskytovania. Účty Webex predplatiteľov sa vytvárajú a aktivujú bez ich zásahu; Jednoducho si stiahnú klienta a prihlásia sa.

E-mailová adresa je kľúčový atribút používateľa na Webexe. Poskytovateľ služieb preto musí používateľovi poskytnúť platnú e-mailovú adresu, aby ho mohol poskytnúť pre služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame vám ho skopírovať aj do atribútu Alternatívny identifikátor.
Poskytovanie prietoku bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám odberateľov, stále môžete priradiť integrovanú službu IM&P v BroadWorks na poskytovanie používateľov vo Webexe.

Pomocou tejto možnosti sa účty vytvoria pri priradení služby, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovaniepoužívateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete prepojenie na poskytovanie a prepojenia na stiahnutie rôznych klientov s vašou značkou a pokynmi.

Predplatitelia kliknú na odkaz a potom zadajú a overia svoje e-mailové adresy, aby vytvorili a aktivovali svoje účty Webex. Potom si stiahnú klienta a prihlásia sa a Webex o nich načíta ďalšiu konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
Riadené poskytovanie SP prostredníctvom rozhraní API: Webex sprístupňuje množinu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb zabudovať poskytovanie používateľov/predplatiteľov do svojich existujúcich pracovných postupov.

Požiadavky na poskytovanie

V nasledujúcej tabuľke sú zhrnuté požiadavky na jednotlivé metódy zriaďovania. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Poskytovanie prietoku

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API poskytovania Webex automaticky pridá existujúcich používateľov BroadWorks do Webexu, keď používateľ splní požiadavky a zapnete integrovanú službu IM+P .

Existujú dva postupy (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priradíte prostredníctvom šablóny Onboarding na Webexe.

Požiadavky BroadWorks:

Používateľ existuje na BroadWorks s primárnym číslom alebo príponou.
Používateľovi je priradená integrovaná služba IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.
Iba dôveryhodné e-maily. Používateľ má e-mailovú adresu nakonfigurovanú v BroadWorks. Odporúčame, aby ste e-mail pridali aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.
BroadWorks má nainštalované povinné opravy pre prietokové poskytovanie. Požiadavky na opravy nájdete v časti Požadované opravy s poskytovaním prietoku (nižšie).
BroadWorks AS je pripojený priamo ku cloudu Webex alebo je server proxy zriadeného adaptéra nakonfigurovaný s pripojením k URL adrese služby poskytovania Webex.

Pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania a získajte adresu URL služby poskytovania Webex.

Pozrite si časť Cisco BroadWorks Implementácia servera proxy adaptéra poskytovania FD a nakonfigurujte server proxy adaptéra poskytovania.

Požiadavky Webex:

Šablóna Onboarding obsahuje nasledujúce nastavenia:

Prepínač Povoliť BroadWorks Flow Through Provisioning je zapnutý.
Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na úrovni systému BroadWorks
Overenie používateľa je nastavené na Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál na aktiváciu používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a uviesť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo príponou

Požiadavky Webex:

Šablóna Onboarding obsahuje nasledujúce nastavenia:

Prepínač Povoliť poskytovanie toku je vypnutý.
Overenie používateľa je nastavené na Nedôveryhodné e-maily.
Povoliť používateľom samoaktiváciu je začiarknuté.

Poskytovanie riadené SP cez API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex sprístupňuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať zriaďovanie používateľov do existujúcich pracovných postupov a nástrojov. Existujú dva postupy:

Dôveryhodné e-maily – rozhranie API poskytuje používateľovi a použije e-mail BroadWorks ako e-mail Webex.
Nedôveryhodné e-maily – rozhranie API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portál na aktiváciu používateľov a zadať platnú e-mailovú adresu.

Požiadavky BroadWorks:

Používateľ musí existovať na BroadWorks s primárnym číslom alebo príponou.

Požiadavky Webex:

V šablóne Onboarding je overenie používateľa nastavené na Dôverujte e-mailom BroadWorks alebo Nedôveryhodným e-mailom.
Musíte zaregistrovať svoju žiadosť a požiadať o povolenie.
Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v časti "Overenie" v príručke pre vývojárov Webex for BroadWorks.
Musíte vyhradiť správcu alebo správcu poskytovania vo vašej partnerskej organizácii.

Ak chcete používať rozhrania API, prejdite na stránku PredplatiteliaBroadWorks.

Požadované opravy s prietokovým poskytovaním

Pre R22:

Nainštalujte AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

Nainštalujte AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

Nainštalujte AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť zriadiť nových používateľov so službami UC-One Collaborate. Novo zriadení používatelia musia byť používatelia Webex pre Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému zriadenému používateľovi správy, automaticky priradí ako predvolené miestne nastavenie pre danú organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, schôdze a pozvánky na stretnutia v rámci danej organizácie zákazníka.

Podporovaných je päť miestnych nastavení jazyka znakov vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_US zodpovedá English_UnitedStates. Ak sa požaduje iba dvojpísmenový jazyk (vo formáte ISO-639-1), služba vygeneruje päťmiestne nastavenie jazyka kombináciou požadovaného jazyka s kódom krajiny zo šablóny, t. j. "requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, potom sa použije predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

V nasledujúcej tabuľke sú uvedené podporované miestne nastavenia a priradenie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie v situáciách, keď päťznakové miestne nastavenie nie je k dispozícii.

Tabuľka č. 1 Podporované kódy miestnych nastavení jazyka
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166)	Ak je k dispozícii iba dvojpísmenový kód jazyka...
	Kód jazyka (ISO-639-1) **	Namiesto toho použite predvolené citlivé miestne nastavenie (ISO-639-1)_(ISO-3166)
en_US en_AU en_GB en_CA	En	en_US
fr_FR fr_CA	Fr	fr_FR
cs_CZ	Cs	cs_CZ
da_DK	Da	da_DK
de_DE	De	de_DE
hu_HU	Hu	hu_HU
id_ID	Id	id_ID
it_IT	ono	it_IT
ja_JP	ja	ja_JP
ko_KR	Ko	ko_KR
es_ES es_CO es_MX	es	es_ES
nl_NL	Nl	nl_NL
nb_NO	Nb	nb_NO
pl_PL	Pl	pl_PL
pt_PT pt_BR	Pt	pt_PT
ru_RU	Ru	ru_RU
ro_RO	Ro	ro_RO
zh_CN zh_TW	zh	zh_CN
sv_SE	Sv	sv_SE
ar_SA	Ar	ar_SA
tr_TR	Tr	tr_TR

Miestne nastavenia es_CO, id_ID, nb_NO a pt_PT nie sú podporované lokalitami schôdzí Webex. Pre tieto miestne nastavenia budú lokality Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní lokality organizácie a schôdzí Webex. Ak v príspevku alebo v rozhraní API odberateľa nie je uvedený žiadny jazyk, jazyk zo šablóny sa použije ako predvolený jazyk.

Značenie

Správcovia partnerov môžu pomocou rozšírených prispôsobení značky prispôsobiť spôsob, akým aplikácia Webex vyzerá pre organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex odráža značku a identitu ich spoločnosti:

Firemné logá
Jedinečné farebné schémy pre svetlý režim alebo tmavý režim
Prispôsobené adresy URL podpory

Podrobnosti o tom, ako prispôsobiť branding, nájdete v časti Konfigurácia rozšírených prispôsobení brandingu.

Základné prispôsobenia značky sú v procese zastarania. Odporúčame vám nasadiť rozšírenú značku, ktorá ponúka širšiu škálu prispôsobení.
Podrobnosti o tom, ako sa značka používa pri pripájaní k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia organizácie v časti Pripojiť Webex pre BroadWorks k existujúcej organizácii .

Šablóny na zaradenie

Šablóny na registráciu vám umožňujú definovať parametre, pomocou ktorých sa zákazníci a pridružení predplatitelia automaticky zriaďujú na webe pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón Onboardingu, ale keď zaregistrujete zákazníka, je priradený iba k jednej šablóne (nemôžete použiť viacero šablón na jedného zákazníka).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balík

Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v časti Prehľad). Všetci používatelia, ktorí sú zriadení pomocou tejto šablóny, či už prostredníctvom prietokového alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každej z nich. Potom môžete distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry zriaďovania pre jednotlivé podniky v závislosti od zvolenej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API poskytovania (pozrite si dokumentáciu Webex pre Cisco BroadWorks API alebo prostredníctvom Partnerského centra (pozrite si časť Zmena používateľského balíka v centrepartnerov).
Balík predplatiteľa z BroadWorks nemôžete zmeniť. Priradenie integrovanej služby IM&P je buď zapnuté, alebo vypnuté; ak má predplatiteľ priradenú túto službu v BroadWorks, šablóna Partner Hub priradená k podnikovej adrese URL poskytovania tohto predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

Spôsob, akým je váš systém BroadWorks nakonfigurovaný, má vplyv na tok prostredníctvom zriaďovania. Ak ste predajcom s podnikmi, musíte pri vytváraní šablóny povoliť podnikový režim.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete nechať v šablónach vypnutý podnikový režim.
Ak plánujete zriadiť organizácie zákazníkov pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste použili opravy BroadWorks, ktoré sú potrebné na poskytovanie prietoku. Podrobnosti nájdete v téme Požadované opravy s poskytovanímprietoku.

Režim overovania

Rozhodnite sa, ako sa majú odberatelia overiť, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou nastavenia Režim autentifikácie v šablóne Onboarding. V nasledujúcej tabuľke sú uvedené niektoré možnosti.

Toto nastavenie nemá žiadny vplyv na prihlásenie do portálu na aktiváciu používateľa. Používatelia, ktorí sa prihlasujú na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované v BroadWorks, bez ohľadu na to, ako nakonfigurujete režim overovania v šablóne Onboarding.

Režim overovania	BroadWorks	Webex
Primárna identita používateľa	ID používateľa BroadWorks	E-mailová adresa
Poskytovateľ identity	BroadWorks. Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks. Ak chcete nakonfigurovať priame pripojenie, musí byť začiarknuté políčko Povoliť priame overenie BroadWorks v konfigurácii klastra BroadWorks v centre partnerov (predvolene nie je toto nastavenie začiarknuté). V opačnom prípade je autentifikácia v BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú hosťuje spoločnosť Webex.	Spoločná identita Cisco
Viacfaktorová autentifikácia?	Nie	Vyžaduje sa poskytovateľ identity zákazníka, ktorý podporuje viacfaktorové overovanie.
Cesta overenia poverení	Spustí sa prehliadač, kde používateľ zadá e-mail do počiatočného toku prihlásenia a zistí svoj režim overenia. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hosťovanú Webexom (táto stránka je značková) Používateľ zadá na prihlasovacej stránke ID používateľa a heslo BroadWorks. Prihlasovacie údaje používateľa sú overené v porovnaní s BroadWorks. Po úspechu sa od spoločnosti Webex získa autorizačný kód. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.	Spustí sa prehliadač, kde používateľ zadá e-mail do počiatočného toku prihlásenia a zistí svoj režim overenia. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa mu zobrazí prihlasovací portál. Používateľ zadá príslušné prihlasovacie údaje na prihlasovacej stránke Viacfaktorová autentifikácia sa môže uskutočniť, ak to Customer IdP podporuje. Po úspechu sa od spoločnosti Webex získa autorizačný kód. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis toku prihlásenia SSO s priamym overením do BroadWorks nájdete v časti Postupprihlásenia SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri overovaní BroadWorks odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač znaky nekóduje správne. Tento problém vyrieši použitie hlavičky s kódovaním UTF-8 so základným kódovaním 64.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciuKódovanie UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciuKódovanie UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina sa automaticky priradí ako krajina organizácie pre všetkých zákazníkov, ktorí sú zriadení pomocou šablóny v Common Identity. Okrem toho krajina organizácie určí predvolené globálne čísla volania pre Cisco PSTN na weboch schôdzí Webex.

Predvolené globálne telefónne čísla lokality budú nastavené na prvé dostupné telefónne číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa krajina organizácie nenachádza v telefónnom čísle definovanom v telefónnej doméne, použije sa predvolené číslo tohto umiestnenia.

Tabuľka 2. V nasledujúcej tabuľke je uvedený predvolený kód krajiny volania na základe jednotlivých miest:
S č.	Miesto	Kód krajiny	Názov krajiny
1	AMER	+1	USA, Kalifornia
2	APAC	+65	Singapur
3	ANZ	+61	Austrália
4	EMEA	+44	Spojené kráľovstvo
5	EURO	+49	Nemecko

Dohody s viacerými partnermi

Chystáte sa sublicencovať Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V takom prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu v riadiacom centre Webex, ktorá mu umožní poskytnúť riešenie pre svoju zákaznícku základňu.

Zriadený adaptér a šablóny

Keď používate poskytovanie prietoku, adresa URL poskytovania, ktorú zadáte v BroadWorks, je odvodená od šablóny v Centre ovládania. Môžete mať viacero šablón, a teda viacero adries URL poskytovania. To vám umožní vybrať si pre jednotlivé podniky, ktorý balík sa použije na predplatiteľov, keď im bude udelená integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť URL adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť URL adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate URL adresu poskytovania na úrovni systému, napríklad s UC-One SaaS. V takom prípade sa môžete rozhodnúť zachovať adresu URL na úrovni systému na poskytovanie používateľov na UC-One SaaS a prepísať pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne môžete ísť opačným smerom a nastaviť adresu URL na úrovni systému pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré chcete ponechať na UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s URL adresouslužby poskytovania.

Poskytovanie proxy adaptéra

Pre zvýšenie bezpečnosti vám server proxy adaptéra poskytovania umožňuje používať server proxy HTTP(S) na platforme na doručovanie aplikácií na poskytovanie prietoku medzi AS a Webexom. Pripojenie proxy vytvára end-to-end tunel TCP, ktorý prenáša prevádzku medzi AS a Webex, čím neguje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenia je možné použiť protokol TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popisfunkcie proxy adaptéra poskytovania Cisco BroadWorks.

Minimálne požiadavky

Kontá

Všetci predplatitelia, ktorých zriaďujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licencie BroadWorks a primárne číslo alebo rozšírenie.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate poskytovanie prietoku s dôveryhodnými e-mailmi, vaši používatelia musia mať platné adresy v atribúte e-mail v BroadWorks.

Ak vaša šablóna používa overovanie BroadWorks, môžete skopírovať e-mailové adresy odberateľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webexu pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do centra partnerov použiť svoje účty Webex.

Nie je podporované začlenenie správcu BroadWorks do Webexu pre Cisco BroadWorks. BroadWorks môžete zapojiť iba používateľov, ktorí majú primárne číslo a/alebo klapku. Ak používate postupné poskytovanie, používateľom musí byť priradená aj integrovaná služba IM&P.

Servery vo vašej sieti a softvérové požiadavky

Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Ďalšie informácie nájdete v časti Politika životného cyklu produktov BroadSoft v BroadSoft Lifecycle Policy a BroadWorks Software Compatibility Matrix.

Inštancie BroadWorks by mali obsahovať aspoň nasledujúce servery:
- Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
- Sieťový server (NS)
- Profilový server (PS)

Verejný XSP|Servery ADP alebo platformy na doručovanie aplikácií (ADP) spĺňajúce nasledujúce požiadavky:
- Autentifikačná služba (BWAuth)
- Rozhrania akcií a udalostí XSI
- DMS (webová aplikácia na správu zariadení)
- Rozhranie CTI (integrácia počítačovej telefónie)
- TLS 1.2 s platným certifikátom (bez vlastného podpisu) a všetkými požadovanými medziprodukty. Vyžaduje sa správca na úrovni systému na uľahčenie podnikového vyhľadávania.
- Vzájomné overovanie TLS (mTLS) pre overovaciu službu (vyžaduje verejný reťazec klientskych certifikátov Webex nainštalovaný ako dôveryhodné kotvy)
- Vzájomné overovanie TLS (mTLS) pre rozhranie CTI (vyžaduje verejný reťazec klientskych certifikátov Webex nainštalovaný ako kotvy dôveryhodnosti)
Samostatný server XSP/ADP fungujúci ako "server oznámení o hovoroch" (NPS vo vašom prostredí používaný na odosielanie oznámení o hovoroch spoločnosti Apple/Google. Nazývame ho tu "CNPS", aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje upozornenia push na odosielanie správ a prítomnosť).

Tento server musí byť na R22 alebo novšom.
Pre CNPS nariadili sme samostatný server XSP/ADP, pretože nepredvídateľnosť zaťaženia z Webexu pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS v dôsledku zvýšenia latencie upozornení. Ďalšie informácie o XSP| nájdete v príručke Cisco BroadWorks System Engineering Guide Stupnica ADP.

Platformy aplikácií Webex

Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na https://www.webex.com/webexfromserviceproviders-downloads.html . Aplikácia Webex je k dispozícii na:

Počítače/notebooky so systémom Windows
Apple PC / notebooky s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)

Lokalizované verzie

Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradičná čínština)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)

Fyzické telefóny a príslušenstvo

IP telefóny Cisco:
- Séria Cisco IP telefónov 6800 s multiplatformovým firmvérom
- Cisco IP telefón radu 7800 s multiplatformovým firmvérom
- Cisco IP telefón radu 8800 s multiplatformovým firmvérom
  
  Pozrite si https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webexom pre Cisco BroadWorks.
Adaptéry:
- Multiplatformový analógový telefónny adaptér Cisco ATA 191
- Multiplatformový analógový telefónny adaptér Cisco ATA 192
  
  Pozrite si https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.
Slúchadlá:
- Náhlavná súprava Cisco radu 500
  
  Pozrite si https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.
Zariadenia Room OS:
- Séria miestností a miestností Webex
- Séria stolov Webex
- Séria dosiek Webex

Integrácia zariadenia

Podrobnosti o tom, ako pripojiť a servisovať zariadenia Room OS a MPP pre Webex pre Cisco BroadWorks, nájdete v časti Príručka integrácie zariadení pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporovali aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, existuje však nový súbor config-wxt.xml.template , ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na lokalitu Application Delivery Platform Software Downloads a získajte najnovšie súbory DTAF. Tieto súbory na stiahnutie fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Mobilná šablóna Webex

Typ profilu identity/zariadenia: Pripojenie – mobilné zariadenia

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna tabletu Webex

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna pracovnej plochy Webex

Typ profilu identity/zariadenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/Profil zariadenia

Všetci používatelia Webexu pre Cisco BroadWorks musia mať v BroadWorks priradený profil identity/zariadenia, ktorý používa jeden z vyššie uvedených profilov zariadenia, aby mohli uskutočňovať hovory pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá umožňuje používateľovi uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Nahláste žiadosť o službu svojmu agentovi pre registráciu alebo Cisco TAC a zriadite Cisco OAuth pre svoj účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov požiadavky:

XSP|Konfigurácia služby ADP AuthService" na konfiguráciu služby na XSP|ADP.
Konfigurácia NPS pre nastavenie servera proxy overovania na konfiguráciu servera NPS na používanie overovacieho servera proxy.
CI User UUID Sync" pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete v téme: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks tak, aby povolil fakturáciu Cisco pre predplatné BroadWorks a Webex pre BroadWorks.

Spoločnosť Cisco vám poskytne ID klienta OAuth, tajný kľúč klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší skôr, ako ho použijete, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú žiadosť o službu a aktualizujte svoje poverenia.

Objednať certifikáty

Požiadavky na certifikát pre overovanie TLS

Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na verejnom XSP|ADP pre všetky požadované aplikácie. Tie sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.

Tieto certifikáty by mali obsahovať váš XSP|ADP verejný plne kvalifikovaný názov domény ako bežný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejne orientovaný XSP|ADP sú nasadené:

Prostredníctvom premosťovacieho proxy servera TLS
Prostredníctvom prenosného servera proxy TLS
Priamo na XSP|ADP

Nasledujúci diagram zhrňuje, kde je potrebné načítať certifikát verejného servera podpísaný certifikačnou autoritou v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overovanie, sú uvedené v časti Podporované certifikačné autority pre hybridné službyWebex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

Verejne podpísaný certifikát servera sa načíta do proxy.
Proxy server predloží tento verejne podpísaný certifikát servera spoločnosti Webex.
Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát servera proxy.
Interný certifikát podpísaný certifikačnou autoritou je možné načítať do XSP|ADP.
The XSP|ADP predloží tento interne podpísaný certifikát servera proxy.
Proxy server dôveruje internej certifikačnej autorite, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
The XSP|ADP prezentujú Webexu verejne podpísané certifikáty servera.
Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Pri pripájaní k rozhraniu CTI Webex predloží klientsky certifikát ako súčasť vzájomného overovania TLS. Certifikát klienta Webex CA/reťazový certifikát je k dispozícii na stiahnutie prostredníctvom Control Hub.

Stiahnutie certifikátu:

Prihláste sa do Partnerského centra, prejdite do Nastavení > BroadWorks Calling a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov certifikačnej autority Webex závisia od toho, ako váš verejný XSP|ADP sú nasadené:

Prostredníctvom premosťovacieho proxy servera TLS
Prostredníctvom prenosného servera proxy TLS
Priamo na XSP|ADP

V nasledujúcom diagrame sú zhrnuté požiadavky na certifikát v týchto troch prípadoch:

***Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií Edge***

(Voliteľné) Požiadavky na certifikát pre server proxy TLS-bridge

Webex predloží serveru proxy verejne podpísaný klientsky certifikát.
Proxy server dôveruje internej certifikačnej autorite spoločnosti Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu alebo reťazec si môžete stiahnuť z Control Hubu a pridať ho do úložiska dôveryhodných serverov proxy. Verejne podpísaný XSP|Do proxy servera sa načíta aj certifikát ADP servera.
Proxy server predloží Webexu verejne podpísaný certifikát servera.
Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

Tento certifikát musí mať pole rozšírenia x509.v3 Rozšírené použitie kľúča vyplnené OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth . Napr.:

Rozšírenia X509v3: X509v3 Rozšírené použitie kľúča: 1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS

KN interného osvedčenia musí byť bwcticlient.webex.com .

Pri generovaní interných klientskych certifikátov pre server proxy nezabudnite, že certifikáty SAN nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
Verejné certifikačné autority nemusia byť ochotné podpísať certifikáty s proprietárnym OID BroadWorks, ktorý sa vyžaduje. V prípade premosťovacieho proxy servera môžete byť nútení použiť internú certifikačnú autoritu na podpísanie klientskeho certifikátu, ktorý proxy predkladá XSP|ADP.

The XSP|ADP dôverujú internej certifikačnej autorite.
The XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy server dôveruje internej certifikačnej autorite.
ClientIdentity aplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu predloženého XSP|ADP prostredníctvom splnomocnenca.

(Voliteľné) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

Webex predkladá klientsky certifikát podpísaný internou certifikačnou autoritou spoločnosti Cisco XSP|ADP.
The XSP|ADP dôverujú internej certifikačnej autorite Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu alebo reťazec si môžete stiahnuť z Control Hubu a pridať ho do úložiska dôveryhodných serverov proxy. Verejne podpísaný XSP|Certifikát ADP servera sa načíta aj do XSP|ADP.
The XSP|ADP prezentujú verejne podpísané certifikáty servera Webexu.
Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala XSP|Serverové certifikáty ADP.
ClientIdentity aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete v téme: Požiadavky na sieť pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam IP adries, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Požiadavky na sieť pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu do režimu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojeniach medzi aplikáciou Webex a cloudom Webex nájdete v časti Požiadavky na sieť pre službyWebex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne časti článku a to, ako sú jednotlivé sekcie relevantné pre Webex pre Cisco BroadWorks.

Tabuľka 3. Požiadavky na sieť pre pripojenia aplikácií Webex (všeobecné)
Časť článku o sieťových požiadavkách	Relevantnosť informácií
Súhrn typov zariadení a protokolov podporovaných Webexom	Informačné
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude	Informačné
Služby Webex – čísla portov a protokoly	Musíte si prečítať
IP podsiete pre mediálne služby Webex	Musíte si prečítať
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex	Musíte si prečítať
Ďalšie adresy URL pre hybridné služby Webex	Voliteľný
Funkcie proxy	Voliteľný
802.1X – Riadenie prístupu k sieti na základe portov	Voliteľný
Sieťové požiadavky na služby Webex založené na protokole SIP	Voliteľný
Požiadavky na sieť pre zvuk Webex Edge	Voliteľný
Súhrn ďalších hybridných služieb Webex a dokumentácia	Voliteľný
Služby Webex pre zákazníkov FedRAMP	NEDOSTUPNÝ

Ďalšie informácie

Ďalšie informácie nájdete v téme Biela kniha o bráne firewall aplikácií Webex (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k partnerskej sieti, plne podporujú Broadworks XSP|Nadbytočnosť ADP poskytovaná partnerom. Keď XSP|ADP alebo lokalita nie je k dispozícii z dôvodu plánovanej údržby alebo z neplánovaného dôvodu, služby a aplikácie Webex môžu postúpiť na iný XSP|ADP alebo stránka poskytnutá partnerom na dokončenie požiadavky.

Topológia siete

The Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ s prvkom vyrovnávania záťaže, ako je F5 BIG-IP. Na zabezpečenie geografickej redundancie sa nástroj XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, každé môže byť vedené nástrojom na vyrovnávanie zaťaženia, pričom každé z nich má verejnú IP adresu. Ak sa súbor XSP|ADP sú za nástrojom na vyrovnávanie zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu nástroja na vyrovnávanie zaťaženia a zdá sa, že Broadworks má len jeden XSP|ADP, aj keď existuje viacero XSP|ADP vzadu.

V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch miestach, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s nástrojom Load Balancer na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a Stránka B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a súbor XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k Xsi rozhraniam, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže, alebo to môže byť XSP|Samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP adresa v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: Záznam DNS A partnera za objavenie vyváženého internetového XSP|ADP server/nástroje na vyrovnávanie zaťaženia.

Typ záznamu	Meno	Cieľ	Účel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Ukazuje na LB1 (Stránka A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Ukazuje na LB2 (Lokalita B)

Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.

Prepnutie pri zlyhaní

Keď mikroslužby Webex odošlú požiadavku na XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr.: TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú postup trasy na ďalšiu IP.
Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú postup trasy na ďalšiu IP.
Ak do 2 sekúnd neprijmete žiadnu odpoveď HTTP, vyprší časový limit požiadavky a mikroslužby Webex označia IP ako blokovanú a vykonajú postup smerovania na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa zlyhanie nahlási späť do mikroslužby.

Keď je IP adresa v zozname blokovaných, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní žiadosti na XSP|ADP. Po uplynutí vopred stanoveného času platnosť zablokovanej IP adresy vyprší a vráti sa do zoznamu, aby sa pokúsil o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa táto IP adresa odstráni zo zoznamu blokovaných.

Stav

Stav pripojenia cloudových služieb Webex k XSP|ADP alebo nástroje na vyrovnávanie zaťaženia si môžete pozrieť v Centre ovládania. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

Akcie XSI
Podujatia XSI
Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojení môžu byť:

Zelený: Keď je rozhranie dostupné na jednej z IP adries vo vyhľadávaní záznamu A.
Červený: Keď sú všetky IP adresy vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť ADP rozhrania:

Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k službám Xtended Services Interface (XSI-Actions & XSI-Events) a Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-client._tcp<webex app="" xsi="" domain="">..</webex> SRV odkazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu IP adresu. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie zaťaženia/okrajové zariadenie je potrebné, aby bol nástroj na vyrovnávanie zaťaženia nakonfigurovaný tak, aby udržiaval trvalosť relácie na smerovanie všetkých požiadaviek tej istej relácie na rovnaký XSP|ADP. Túto konfiguráciu nariaďujeme, pretože srdcové tepy udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalosti.

V príklade 1 záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a nemusí existovať. Ak váš DNS vyžaduje, aby bol definovaný jeden A/AAAA záznam, potom by sa mala vrátiť iba 1 IP adresa. Bez ohľadu na to musí byť SRV stále definovaný pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa preloží na viac ako jednu IP adresu, alebo ak prvok load balancer/edge nezachováva trvalosť relácie, klient nakoniec odošle srdcové tepy do XSP|ADP, kde nezriadil kanál udalosti. To má za následok zbúranie kanála a tiež výrazne väčšiu internú prevádzku, ktorá zhoršuje váš XSP|Výkon klastra ADP.

Pretože Webex Cloud a aplikácia Webex majú rôzne požiadavky na vyhľadávanie záznamov A/AAAA, musíte na prístup k XSP|ADP. Ako je znázornené v príkladoch, Webex Cloud používa webex-cloud-xsp.example.comzáznamov A a aplikácia Webex používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1– Viacnásobné XSP|ADP, každý za samostatnými nástrojmi na vyrovnávanie zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inej lokalite. Aplikácia Webex bude vždy používať prvú IP adresu v zozname a na ďalší záznam sa presunie iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu	Rekord	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Klientske zisťovanie rozhrania Xsi
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Klientske zisťovanie rozhrania Xsi
A	`xsp-dc1.example.com`	`198.51.100.48`	Ukazuje na LB1 (lokalita A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Body na LB2 (lokalita B)

Príklad 2– Viacnásobné XSP|ADP za jedným nástrojom na vyrovnávanie zaťaženia (s TLS Bridge)

Pre počiatočnú požiadavku nástroj na vyrovnávanie zaťaženia vyberie náhodný XSP|ADP. Že XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia použije súbor cookie na nasmerovanie spojenia na správny XSP|ADP, čím sa zabezpečí, aby sa kanál udalosti neprerušil.

Typ záznamu	Rekord	Cieľ	Účel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Nástroj na vyrovnávanie zaťaženia
A	LB.example.com	`198.51.100.83`	IP adresa nástroja na vyrovnávanie záťaže (XSP\|ADP sú za nástrojom na vyrovnávanie zaťaženia)

DMS URL

Počas procesu prihlásenia aplikácia Webex tiež načíta adresu URL DMS na stiahnutie konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie hostiteľa DNS A/AAAA na pripojenie k XSP|ADP, ktorý je hostiteľom služby DMS.

Príklad: DNS Záznam pre objavenie Round-Robin vyváženého internetového XSP|Server ADP/vyrovnávače zaťaženia pomocou aplikácie Webex na stiahnutie konfiguračných súborov prostredníctvom DMS:

Typ záznamu	Meno	Cieľ	Účel
A	`xsp-dms.example.com`	`198.51.100.48`	Ukazuje na LB1 (lokalita A)
A	`xsp-dms.example.com`	`198.51.100.49`	Body na LB2 (lokalita B)

Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.

Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť súbor XSP|Uzly ADP používajúce nasledujúci postup DNS:

Klient spočiatku načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní priradeného BroadWorks Calling Cluster). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV nasledovne:
1. Klient vykoná vyhľadávanie SRV pre _xsi-client._tcp.<xsi domain>
2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
  1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené IP adresy do vyrovnávacej pamäte.
  2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
3. Ak vyhľadávanie SRV nevráti žiadne ciele:
  
  Klient vykoná A/AAAA vyhľadávanie koreňového parametra Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže, alebo to môže byť XSP|Samotný ADP server.
  
  Ako už bolo uvedené, záznam A/AAAA sa musí z rovnakých dôvodov preložiť na jednu IP adresu .
(Voliteľné) Následne môžete zadať vlastné podrobnosti XSI-Actions/XSI-Events v konfigurácii zariadenia pre aplikáciu Webex pomocou nasledujúcich značiek:
```
<protocols><xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
```
1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Riadiacom centre.
2. Ak existujú, klient sa porovná s pôvodnou adresou XSI, ktorú získal prostredníctvom konfigurácie klastra BroadWorks.
3. Ak sa zistí nejaký rozdiel, klient znova inicializuje svoje pripojenie XSI Actions/XSI Events. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadanie o vyhľadanie hodnoty v parametri %XSI_ROOT_WXT% z konfiguračného súboru.
  
  Uistite sa, že ste vytvorili zodpovedajúce záznamy SRV, ak použijete túto značku na zmenu rozhraní Xsi.

Prepnutie pri zlyhaní

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-client._tcp. <xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy.</xsi> Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Potom sa vybranému hostiteľovi otvorí kanál udalosti a pravidelne sa odosiela tlkot srdca na overenie kanála. Všetky požiadavky odoslané po prvom obsahujú súbor cookie, ktorý sa vráti v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia zachoval trvalosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

Ak je zlyhanie spôsobené chybou siete (napr.: TCP, SSL), trasa aplikácie Webex okamžite postupuje k ďalšiemu hostiteľovi v zozname.
Ak sa vráti chybový kód (HTTP 5xx), aplikácia Webex označí túto IP adresu ako blokovanú a presmeruje sa k ďalšiemu hostiteľovi v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, požiadavka sa považuje za neúspešnú z dôvodu vypršania časového limitu a ďalšie požiadavky sa odošlú ďalšiemu hostiteľovi. Žiadosť o vypršanie časového limitu sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní zopakujú (so zvyšujúcim sa časom opakovania). Žiadosti, aby sa predpokladalo, že neživotne dôležité sa neposudzujú znova.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak je hostiteľ prítomný v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého.

V prípade srdcového tepu, ak dôjde k dvom po sebe idúcim zlyhaniam žiadosti, aplikácia Webex znova inicializuje kanál udalosti.

Upozorňujeme, že aplikácia Webex nevykonáva návrat po zlyhaní a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor prostredníctvom XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie A/AAAA záznamu hostiteľa v načítanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať žiadosť o stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak sa to z nejakého dôvodu nepodarí, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie úloh nasadenia pre rôzne režimy zriaďovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy zriaďovania.

Registrácia partnera pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca služieb Webex pre Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Ak chcete dokončiť potrebný onboarding, musíte vykonať papiere Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o nepriamom partnerstve (ICPA). Po dokončení týchto krokov Cisco Compliance vytvorí novú partnerskú organizáciu v Partner Hub (v prípade potreby) a odošle e-mail s údajmi o overení správcovi záznamu vo vašich dokumentoch. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu úspechu zákazníka, aby ste mohli začať s registráciou.

Partneri Webex v jednom regióne môžu vytvárať zákaznícke organizácie v ktoromkoľvek regióne, v ktorom ponúkame služby. Pomoc nájdete v téme: Rezidencia údajov vo Webexe.

Konfigurácia služieb na webe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia oznámení o hovoroch z vašej siete.

Na XSP|ADP.

Služba/aplikácia	Vyžaduje sa overenie	Účel služby/aplikácie
Xsi-Udalosti	TLS (server sa autentifikuje klientom)	Ovládanie hovorov, servisné notifikácie
Xsi-akcie	TLS (server sa autentifikuje klientom)	Ovládanie hovorov, akcie
Správa zariadení	TLS (server sa autentifikuje klientom)	Stiahnutie konfigurácie volania
Autentifikačná služba	TLS (server sa autentifikuje klientom)	Overenie používateľa
Integrácia počítačovej telefónie	mTLS (klient a server sa navzájom autentifikujú)	Prítomnosť telefónu
Nastavenia hovorov Webview aplikácia	TLS (server sa autentifikuje klientom)	Sprístupňuje nastavenia hovorov používateľov na portáli samoobsluhy v aplikácii Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste sa pozrieť na existujúcu dokumentáciu, aby ste získali aplikácie nainštalované na vašom XSP|ADP.

Požiadavky na spoločnú rezidenciu

Autentifikačná služba musí byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Na overenie týchto tokenov sa vyžaduje overovacia služba.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby vašej váhy (vyhradená správa zariadení XSP|Napríklad farma ADP).
Môžete spoločne umiestniť aplikácie Xsi, CTI, autentifikačná služba a DMS.
Neinštalujte iné aplikácie alebo služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webexom.
Neumiestňujte aplikáciu NPS spolu so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovikonfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP| by mala byť nasadená iba jedna inštancia aplikácií Xsi-EventsADP používané pre rozhranie CTI.

Všetky udalosti Xsi-Events používané na integráciu Broadworks s Webexom musia mať rovnaký callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Aplikácie/Xsi-Udalosti/Všeobecné nastavenia> získať

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ pripojený do Webexu, Webex vytvorí predplatné pre používateľa v AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je priradené k callControlApplicationName a AS ho používa na zistenie, ktorým Xsi-Events sa majú odoslať telefonické udalosti.

Zmena callControlApplicationName alebo nemať rovnaký názov vo všetkých webových aplikáciách Xsi-Events ovplyvní predplatné a funkcie telefonických udalostí.

Konfigurácia overovacej služby (s overením tokenu CI)

Tento postup použite na konfiguráciu autentifikačnej služby na používanie overenia tokenu CI s protokolom TLS. Tento spôsob overovania sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.

Vzájomný protokol TLS (mTLS) je podporovaný aj ako alternatívna metóda overovania pre službu overovania. Ak máte viacero organizácií Webex, ktoré bežia na rovnakom XSP|servera ADP, musíte použiť autentifikáciu mTLS, pretože overenie tokenu CI nepodporuje viaceré pripojenia k rovnakému XSP|Služba autentifikácie ADP.

Ak chcete nakonfigurovať overovanie mTLS pre službu overovania namiesto overenia tokenu CI, pozrite si prílohu pre konfiguráciu služieb (s mTLS pre službu overovania).

Ak momentálne používate protokol mTLS pre službu overovania, nie je povinné prekonfigurovať ho tak, aby používal overenie tokenu CI s protokolom TLS.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.
Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
- Pre R22:
  
  AP.platforma.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Pre R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platforma.23.0.1075.ap376509
- Pre R24 – nie je potrebná žiadna oprava
Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.
Nainštalujte aplikáciu AuthenticationService na každý XSP|Služba ADP.
1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> aktivujte aplikáciu AuthenticationService 22.0_1.1123/authService
2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /authServiceBroadWorks SW Manager nasadenie /authService...

Počnúc zostavou Broadworks 2022.10 už certifikačné autority, ktoré prichádzajú s Javou, nie sú automaticky zahrnuté do úložiska dôveryhodných certifikátov BroadWorks pri prechode na novú verziu Java. AuthenticationService otvorí pripojenie TLS k Webexu na načítanie prístupového tokenu a na overenie adresy URL IDBroker a Webex musí mať vo svojom úložisku dôveryhodnosti nasledujúce položky:

IdenTrust Komerčná koreňová certifikačná autorita 1
Koreňová certifikačná autorita Go Daddy – G2

Overte, či sú tieto certifikáty prítomné v nasledujúcom rozhraní príkazového príkazu na riadenie.

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> získať

Ak nie je k dispozícii, spustite nasledujúci príkaz na import predvolených dôveryhodných certifikátov Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Prípadne môžete tieto certifikáty manuálne pridať ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile></alias>

Ak je ADP inovovaný z predchádzajúceho vydania, potom sa certifikačné autority zo starého vydania automaticky importujú do nového vydania a budú sa importovať, kým nebudú manuálne odstránené.

Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v časti ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu partnerského zariadenia. Ďalšie informácie o tomto nastavení nájdete v článku Cisco Broadworks X509 Certificate Validation FD .

Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> získať

set clientId client-Id-From-Step1
Nastaviť povolené True
set clientSecret client-Secret-From-Step1
nastaviť ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>– ako adresu URLzadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI.</URL> Pozri nasledujúcu tabuľku.
set issuerUrl <URL>– ako URL zadajteIssuerUrl, ktorá sa vzťahuje na váš klaster CI.</URL> Pozrite si nasledujúcu tabuľku.
set tokenInfoUrl <IdPProxy url="">– Zadajte URL adresu proxy poskytovateľa identity, ktorá sa vzťahuje na váš klaster Teams.</IdPProxy> Pozrite si nasledujúcu druhú tabuľku.

Tabuľka č. 1 Nastavenie názvu vydavateľa a adresy URL vydavateľa

Ak je CI Cluster ...

Nastavte issuerName a issuerURL na...

USA-A

EÚ

US-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoj klasterCI, môžete získať informácie z podrobností o zákazníkovi v zobrazení technickej podpory v centre ovládania.

Ak je klaster Teams... Nastavte tokenInfoURL na... (URL adresa proxy IdP)

ACHM

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoj klasterTeams, môžete získať informácie z podrobností o zákazníkovi v zobrazení technickej podpory v centre ovládania.
Na testovanie môžete overiť, či je tokenInfoURL platný, nahradenímčasti "idp/authenticate" URL adresy "ping".

Zadajte nárok Webex, ktorý musí byť prítomný v používateľskom profile vo Webexe, spustením nasledujúceho príkazu:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastaviť rozsah broadworks-connector:user
Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> získať
- nastaviť flsUrl https://cifls.webex.com/federation
- nastaviť refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz na overenie, či vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Získať
Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:
- XSP|ADP_CLI/Aplikácie/AuthenticationService/TokenManagement>
- set tokenEmitent BroadWorks
- set tokenDurationInHours 720
Generujte a zdieľajte RSA kľúče. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
- Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách overovacej služby musíte použiť rovnaké páry verejného/súkromného kľúča.
- Pár kľúčov vygeneruje autentifikačná služba, keď je prvýkrát potrebná na vydanie tokenu.
Ak cyklujete klávesmi alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)</XSP|ADP-IPAddress>
  
  (To vygeneruje pár súkromného/verejného kľúča na XSP|ADP, ak už neexistoval)
3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportujte kľúče:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys
4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia na druhom XSP|ADP, v prípade potreby prepíše starší súbor .keys .
5. Importujte kľúče na každom z ostatných XSP|ADP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte adresu URL služby authService do webového kontajnera. The XSP|Webový kontajner ADP potrebuje URL adresu authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre BroadWorks Communications Utility:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastavte URL http://127.0.0.1/authService
2. Pridajte URL adresu overovacej služby do kontajnera:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> pridajte tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  To umožňuje spoločnosti Webex používať overovaciu službu na overenie tokenov prezentovaných ako poverenia.
3. Skontrolujte parameter pomocou get.
4. Reštartujte XSP|ADP.

Odstránenie požiadavky na overenie klienta pre službu overovania (iba R24)

Ak máte overovaciu službu nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na overenie klienta pre overovaciu službu. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastavte <interfaceIp> <port> AuthenticationService clientAuthReq</port></interfaceIp> false

Konfigurácia protokolu TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania servera HTTP. Úrovne konfigurovateľnosti protokolu TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = System > Transport > HTTP > HTTP Server rozhranie = Najkonkrétnejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifičnosť	Kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/Systém/SSLCommonSettings/JSSE/Šifry>` `XSP\|ADP_CLI/Systém/SSLCommonSettings/JSSE/Protokoly>`
Prepravné protokoly pre tento systém	`XSP\|ADP_CLI/Systém/SSLCommonSettings/OpenSSL/Šifry>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Šifry>` `XSP\|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania HTTP servera v tomto systéme	`XSP\|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>` `XSP\|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania TLS servera HTTP na serveri XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer>
Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; Systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s cloudom Webex, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 v rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré protokoly sa už na tomto rozhraní používajú. </interfaceIp>
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2. </interfaceIp>

Úprava konfigurácie TLS šifier v rozhraní HTTP servera

Konfigurácia požadovaných šifier:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>
Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré šifry sa už v tomto rozhraní používajú. </interfaceIp> Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania HTTP Servera. </cipherName></interfaceIp>

The XSP|ADP CLI vyžaduje štandardný názov šifrovacieho balíka IANA, nie názov šifrovacieho balíka openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania HTTP servera by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Pozrite si https://ciphersuite.info/ a vyhľadajte balík podľa oboch názvov.

Konfigurácia správy zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovikonfiguráciou správy zariadení BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie "od najväčšej po najvyššiu" je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

Konfigurácia aplikačného servera pre predplatné CTI
Konfigurácia XSP|ADP pre predplatné CTI overené mTLS
Otvorenie prichádzajúcich portov pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber udalostí BroadWorks CTI

Konfigurácia aplikačného servera pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri pomocou bežného názvu (CN) klientskeho certifikátu Webex pre Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webexom, pridajte identitu certifikátu do ClientIdentity nasledovne:

AS_CLI/System/ClientIdentity> pridať bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex pre Cisco BroadWorks je bwcticlient.webex.com.

Konfigurácia protokolu TLS a šifier v rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Transportné > Rozhrania CTI > Rozhranie CTI = Najkonkrétnejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifičnosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Šifry>

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Protokoly>

Prepravné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/Systém/SSLCommonSettings/OpenSSL/Šifry>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky CTI rozhrania v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/Šifry>

XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Šifry>

XSP|ADP_CLI/Rozhranie/CTI/CTIServerSSLSettings/Protocols>

Pri novej inštalácii sú nasledujúce šifry predvolene nainštalované na systémovej úrovni. Ak na úrovni rozhrania nie je nič nakonfigurované (napríklad na rozhraní CTI alebo rozhranie HTTP), použije sa tento šifrovací zoznam. Upozorňujeme, že tento zoznam sa môže časom meniť:

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer>

Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> získajte Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true

Pridanie protokolu TLS 1.2 do rozhrania CTI

The XSP|Rozhranie ADP CTI, ktoré interaguje s cloudom Webex, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 na rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Protokoly>
Zadajte príkaz , <interfaceIp>aby ste videli, ktoré protokoly sa už v tomto rozhraní používajú. </interfaceIp>
Zadajte príkaz pridať <interfaceIp> TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2. </interfaceIp>

Úprava konfigurácie TLS šifier na rozhraní CTI

Konfigurácia požadovaných šifier na rozhraní CTI:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Šifry>
Zadajte príkaz get a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz pridať <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI. </cipherName></interfaceIp>

The XSP|ADP CLI vyžaduje štandardný názov šifrovacieho balíka IANA, nie názov šifrovacieho balíka openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do CTI rozhrania by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> pridať 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Pozrite si https://ciphersuite.info/ a vyhľadajte balík podľa oboch názvov.

Dôveryhodné kotvy pre rozhranie CTI (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď sprístupnené na internet, alebo smerujú k internetu prostredníctvom priechodného proxy. Konfigurácia certifikátu sa líši pre premosťovací server proxy (pozrite si tému Požiadavky na certifikát TLS pre server proxymosta TLS).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá publikuje udalosti CTI do Webexu, postupujte takto:

Prihláste sa do centra pre partnerov.
Prejdite > Nastavenia volania BroadWorks a kliknutím na položku Stiahnuť certifikát certifikačnej autority Webex získate CombinedCertChain2023.txt v lokálnom počítači.

Tieto súbory obsahujú dve sady po dvoch certifikátoch. Pred nahratím súborov do XSP| musíte súbory rozdeliťADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt
1. Otvorte combinedcertchain2023.txt v textovom editore.
2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu ohraničený riadkami -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Voliteľné) Spustite pomocník updateTrust a zobrazte parametre a formát príkazu.

Nahrajte súbory certifikátov do nových dôveryhodných kotiev – 2023

XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Všetky aliasy musia mať iný názov. Webexclientroot2023a Webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

Skontrolujte, či sú kotvy aktualizované:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> získať

 Alias Vlastník Vydavateľ ============================================================================= webexclientissuing2023 Interný súkromný TLS SubCA Interný súkromný koreňový webexclientroot2023 Interný súkromný koreňový koreň Interný súkromný koreňový adresár

Povoliť klientom overovanie pomocou certifikátov:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastavte allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

Pridajte rozhranie CTI SSL.

Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a vynúti rozhranie, aby vyžadovalo klientsky certifikát.
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> pridať <Interface ip=""> 8012 true true true</Interface>
Nahraďte certifikát a kľúč servera na XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; Môžete si ho prečítať z nasledujúceho kontextu:
- Na BroadWorks R22 a R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> získať
  
  Potom spustením nasledujúcich príkazov nahraďte certifikát rozhrania s vlastným podpisom vlastným certifikátom a súkromným kľúčom:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface ip=""> keyFile certificateFile chainFile</interface>
Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na Webexe

Pri konfigurácii klastrov v centre partnerov musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v centre pre partnerov.

Pri konfigurácii klastrov v centre partnerov musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v centre pre partnerov.

Zadajte adresu CTI, pomocou ktorej sa Webex môže prihlásiť na odber udalostí BroadWorks CTI.
Predplatné CTI je na základe predplatiteľa a vytvára sa a udržiava iba vtedy, kým je tento predplatiteľ zriadený pre Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP umožňuje používateľom upravovať nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodcu riešením Cisco BroadWorks Call Settings Webview.

Webex využíva túto funkciu na poskytovanie prístupu používateľom k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia Webex pre Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview nastavení hovorov.

Nastavenie hovorov Webview má dve zložky:

Aplikácia Webview Nastavenia hovorov, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

Používatelia systému Windows: Kliknite na položku Nastavenie hovoru a potom kliknite na položku Otvoriť predvoľby hovorov > položku Rozšírené nastaveniahovorov.
Používatelia Macu: Kliknite na profilový obrázok a potom na Nastavenia > Rozšírené nastaveniahovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview nastavení hovorov na XSP|ADP

Prihláste sa do cisco.com a v sekcii na stiahnutie softvéru vyhľadajte "BWCallSettingsWeb".
Vyhľadajte a stiahnite si najnovšiu verziu súboru.

Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bol v čase písania tohto článku najnovší.
Nainštalujte, aktivujte a nasaďte webový archív podľa Sprievodcu konfiguráciou platformy Cisco BroadWorks Xtended Service Platform pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
1. Skopírujte súbor .war do dočasného umiestnenia na XSP|ADP, napríklad /tmp/.
2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> nainštalujte aplikáciu /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Správca softvéru BroadWorks overí a nainštaluje súbor.
3. [Voliteľné] Zmazať /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).
4. Aktivujte aplikáciu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> aktivujte aplikáciu BWCallSettingsWeb 1.7.5 /callsettings
  
  Názov a verzia sú povinné pre každú aplikáciu, ale pre CSWV musíte zadať aj contextPath , pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.
5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /callsettings
Teraz môžete predpovedať URL adresu nastavení hovoru, ktorú zadáte pre klientov, nasledovne:

https://<XSP|ADP-FQDN>/nastavenia hovoru/</XSP|ADP-FQDN>

Poznámky:
- Pri zadávaní do konfiguračného súboru klienta musíte na tejto URL adrese zadať koncovú lomku.
- The XSP|ADP-FQDN sa musí zhodovať s úplným názvom domény Xsi-Actions, pretože CSWV musí používať Xsi-Actions a CORS nie je podporovaný.
Tento postup zopakujte pre ostatné XSP|ADP v prostredí Webex pre Cisco BroadWorks (ak je to potrebné).

Aplikácia Nastavenia hovorov Webview je teraz aktívna na XSP|ADP.

Konfigurácia aplikácie Webex na používanie funkcie Nastavenia hovorov WebView

Ďalšie podrobnosti o konfigurácii klienta nájdete v časti Sprievodcakonfiguráciou Webex pre Cisco BroadWorks.

V konfiguračnom súbore aplikácie Webex je vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje používateľom nastavenia hovoru prostredníctvom rozhrania aplikácie.

<config><services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings></services></config>

V šablóne konfigurácie aplikácie Webex v BroadWorks nakonfigurujte adresu URL CSWV v značke %WEB_CALL_SETTINGS_URL_WXT%.

Ak výslovne nezadáte URL adresu, predvolená hodnota je prázdna a stránka nastavení hovoru nie je pre používateľov viditeľná.

Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profilyzariadení).
Nastavte cieľ nastavení webového hovoru na csw:

%WEB_CALL_SETTINGS_TARGET_WXT% CSW
Nastavte URL adresu nastavení webového hovoru pre vaše prostredie, napríklad:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal obsahovať nasledujúcu položku:
```
<web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
```
Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.

Konfigurácia oznámení o vyžiadaných hovoroch vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Call Notifications Push Server (CNPS) na opis aplikácie hosťovanej XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby vedel o prichádzajúcich hovoroch vašim používateľom, a posiela ich upozornenia do upozorňovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification Service (APNs).

Tieto služby upozorňujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Ďalšie informácie o serveri NPS nájdete v popisefunkcie servera presunutia oznámení.

Podobný mechanizmus vo Webexe funguje so službami zasielania správ a prítomnosti Webex na odosielanie oznámení do oznamovacích služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozorňujú používateľov mobilného Webexu na prichádzajúce správy alebo zmeny prítomnosti.

V tejto časti sa popisuje, ako nakonfigurovať server NPS pre overovací server proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy servera NPS, pozrite si časť Aktualizácia servera Cisco BroadWorks NPS na používanie servera proxy servera NPS https://help.webex.com/nl5rir2/.

Prehľad servera proxy servera NPS

V záujme kompatibility s Webexom pre Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server for VoIP v UCaaS.

Táto funkcia implementuje nový dizajn na serveri Notification Push Server na vyriešenie bezpečnostnej chyby zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové rozhranie API na získanie krátkodobého tokenu push notifikácií z Webexu pre backend Cisco BroadWorks a používa tento token na overovanie pomocou služieb Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť servera Notification Push Server odoslať upozornenia do zariadení s Androidom prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Ďalšie informácie nájdete v téme Push Server pre VoIP v popisefunkcie UCaaS.
Záplaty BroadWorks pre túto funkciu sú k dispozícii na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

Informácie o softvéri a opravách NPS nájdete v časti Príprava NPS pre Webex pre Cisco BroadWorks.

Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Viac informácií o ADP serveri nájdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Dôležité informácie o APNS

Spoločnosť Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na protokole HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na použitie rozhrania založeného na protokole HTTP/2 pre APN. Táto aktualizácia vyžaduje, aby súbor XSP|ADP, ktorý je hostiteľom NPS, musí používať R22 alebo novší.

Príprava servera NPS pre Webex pre Cisco BroadWorks

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

Nainštalujte opravy servera proxy overovania NPS:

Opravy XSP R22:

Opravy XSP R23:

Aktivujte aplikáciu Notification Push Server.

(Pre upozornenia Androidu) Povoľte rozhranie API FCM v1 na NPS.

XSP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true

(Pre hlásenia Apple iOS) Povoľte protokol HTTP/2 na serveri NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> nastavte hodnotu HTTP2Enabled

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verzii 23 a vyšších verziách, ktoré podporujú iba HTTP/2.

Pripojte technickú podporu z NPS XSP/ADP.

Na každom AS serveri musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre vyhľadávanie Notification Push Server (XSP/ADP), ak je viac XSP/ADP, potom pridajte položku pre každý podľa potreby.

Príklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na vyzdvihnutie zmien potrebná jedna z nasledujúcich možností:

Opätovný reštart sa musí vykonať v časovom horizonte údržby.
Prostredníctvom rozhrania príkazového poriadku Cisco BroadWorks:

R24 a starší

AS_CLI/ASDiagnostic/DNS> opätovné načítanie

R25 +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> opätovné načítanie

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opätovné načítanie

Čo robiť ďalej

Nové inštalácie servera NPS nájdete v téme Konfigurácia servera NPS na používanie overovacieho servera proxy

Ak chcete migrovať existujúce nasadenie Androidu na FCMv1, prejdite na tému Migrácia NPS na FCMv1

Konfigurácia servera NPS na používanie overovacieho servera proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS určenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať overovací server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia servera Cisco BroadWorks NPS na používanie servera proxy NPS ( https://help.webex.com/nl5rir2).

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

Vytvorte si klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastavte clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientSecret Nové heslo: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastavte nové heslo RefreshToken : Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP |ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by mal byť VŽDY americký klaster CI bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI > get issuerUrl = https://idbroker.webex.com/idb

Zadajte URL adresu servera proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastavte url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastavte VOIPTokenRefreshInterval 1800

(Pre upozornenia Androidu) Pridajte ID aplikácie pre Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM/Aplikácie> pridajte com.cisco.wx2.android

(Pre hlásenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS a nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> pridať com.cisco.squared

Nakonfigurujte nasledujúce URL adresy NPS:

XSP\|Kontext rozhrania polecenia ADP	Parameter	Hodnota
`XSP\|ADP_CLI/Aplikácie/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`PushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`rozsah`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Aplikácie/NotificationPushServer` `/APNS/Produkcia>`	`Adresa URL`	https://api.push.apple.com/3/device

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP\|Kontext rozhrania polecenia ADP	Parameter	Hodnota
`XSP\|ADP_CLI/Aplikácie/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Aplikácie/NotificationPushServer/` `APNS/výroba>`	`Časový limit pripojenia`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

Spustite AS_CLI/System/PushNotification> získajte a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to pravda, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok čiastkovej úlohy.
AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.wx2.android "Webex Android"
AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.squared "Webex iOS"

Reštartujte XSP|ADP: bwrestart

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webexu. Overte, či sa v zariadeniach so systémom iOS a Android zobrazujú upozornenia na hovory.

Migrácia NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, ak máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrácia klientov UC-One na FCMv1– ak máte existujúcich klientov UCaaS a potrebujete ich migrovať tak, aby používali FCMv1.
Migrácia klientov SaaS na FCMv1– ak máte existujúcich klientov SaaS a potrebujete ich migrovať tak, aby používali FCMv1.
Aktualizácia serveraADP – pri migrácii servera NPS na server ADP.

Migrácia klientov UC-One na FCMv1

Pomocou nasledujúcich krokov v službe Google FCM Console migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije branding, klient musí mať ID odosielateľa. V konzole FCM si pozrite tému Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke Poverenia projektu.

Podrobnosti nájdete v príručke Connect Mobile Branding Guide na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si parameter gcm_defaultSenderId , ktorý sa nachádza v súprave Branding Kit, priečinku Resource branding.xml súbor s nasledujúcou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Prihláste sa do súpravy FCM Admin SDK na http://console.firebase.google.com .
Vyberte príslušnú aplikáciu pre Android.
Na karte Všeobecné zaznamenajte ID projektu
Prejdite na kartu kont služieb a nakonfigurujte konto služby. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

Vytvorenie nového účtu služby:
1. Kliknutím na modré tlačidlo vytvoríte nový účet služby
2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
3. Stiahnite si kľúč na bezpečné miesto
Opätovné použitie existujúceho konta služby:
1. Kliknutím na modrý text zobrazíte existujúce účty služieb.
2. Identifikujte konto služby, ktoré chcete použiť. Konto služby potrebuje povolenie firebaseadmin-sdk.
3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
4. Stiahnite si súbor JSON, ktorý obsahuje kľúč, a uložte ho do zabezpečeného umiestnenia.
Skopírujte súbor json do XSP|ADP.

Nakonfigurujte ID projektu a:

XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM/Projekty> pridať <project id=""> <path o/json-key-file=""> ... Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> získať ID projektu Accountkey ======================== my_project ********</path></project>

Nakonfigurujte aplikáciu:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať <app id=""> projectId <project id=""> ... Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> získajte ID projektu ID aplikácie ============================== my_app my_project</project></app>

Povoľte FCMv1:

XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true ... Robené

Spustite príkaz bwrestart na reštartovanie XSP|ADP.

Migrácia klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM.

Uistite sa, že ste už dokončili postup "Konfigurácia servera NPS na používanie overovacieho servera proxy".

Zakázať FCM:

XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastaviť V1Enabled false ... Robené

Spustite príkaz bwrestart na reštartovanie XSP|ADP.

Povoliť FCM:

XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true ... Robené

Spustite príkaz bwrestart na reštartovanie XSP|ADP.

Aktualizácia servera ADP

Ak migrujete NPS na server ADP, použite nižšie uvedené kroky v konzole Google FCM.

Získajte súbor JSON z Google Cloud Console:
1. V službe Google Cloud Console prejdite na stránku Účty služieb.
2. Kliknite na Vybrať projekt, vyberte projekt a kliknite na Otvoriť .
3. Vyhľadajte riadok konta služby, pre ktorý chcete vytvoriť kľúč, kliknite na tlačidlo Viac vertikálne a potom kliknite na položku Vytvoriť kľúč.
4. Vyberte typ kľúča a kliknite na Vytvoriť
  
  Súbor sa stiahne.
Pridajte FCM na server ADP:
1. Importujte súbor JSON na server ADP pomocou príkazu /bw/install .
2. Prihláste sa do ADP CLI a pridajte kľúč projektu a API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :
3. Ďalej pridajte aplikáciu a kľúč:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas... Robené
4. Overte konfiguráciu:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projektu Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikácie ID projektu =================================== com.broadsoft.ucaas.connect connect-ucaas
```

Konfigurácia partnerskej organizácie v centre pre partnerov

Konfigurácia klastrov BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

Ak chcete povoliť cloudu Webex overiť používateľov v BroadWorks (cez XSP|Overovacia služba na hostiteľskom systéme ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Ak chcete povoliť Webexu počúvať udalosti CTI publikované spoločnosťou BroadWorks (prítomnosť telefónu a história hovorov).

Sprievodca klastrom automaticky overí rozhrania pri ich pridávaní. Ak sa niektoré z rozhraní neoverí úspešne, môžete pokračovať v úpravách klastra, ale nemôžete klaster uložiť, ak existujú neplatné položky.

Predchádzame tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

Prihláste sa do centra pre partnerov (admin.webex.com) pomocou poverení správcu partnera.
Otvorte stránku Nastavenia z bočnej ponuky a nájdite nastavenia BroadWorks Calling .

Ak správca nemá prehľad o nastaveniach volania BroadWorks, odporúča sa otvoriť prípad pomocou Cisco TAC.
Kliknite na položku Pridať klaster.

Tým sa spustí sprievodca, v ktorom poskytnete svoj XSP|Rozhrania ADP (URL). Ak používate neštandardný port, môžete pridať port k URL adrese rozhrania.
Pomenujte tento klaster a kliknite na tlačidlo Ďalej .

Koncept klastra je tu jednoducho zbierka rozhraní, zvyčajne umiestnených na XSP|Server alebo farma ADP, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu.
(Voliteľné) Zadajte názov a heslo používateľského účtu BroadWorks, o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate Webex, a potom kliknite na tlačidlo Ďalej .

Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte URL adresy akcií XSI a udalostí XSI.
Voliteľný. Aktualizujte adresu URL DAS pomocou adresy URL služby aktivácie zariadenia.
Voliteľný. Začiarknite políčko Povoliť priame overenie BroadWorks, ak chcete, aby prihlásenia do BroadWorks boli priame do BroadWorks. V opačnom prípade je overenie v BroadWorks proxy prostredníctvom proxy služby IdP hosťovanej spoločnosťou Webex.

Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
- Prihlásenie na portál aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje prihlasovacie údaje BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
- Prihlásenie klienta – Ak je v šablóne Onboarding nakonfigurované overenie BroadWorks, vyššie uvedené nastavenie určuje, či je prihlásenie klienta do aplikácie Webex priame do BroadWorks alebo je proxy prostredníctvom proxy poskytovateľa identity.
Kliknite na tlačidlo Ďalej .
Na stránke CTI Interface (Rozhranie CTI) postupujte takto:
1. Pridajte URL adresu CTI a port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
2. Voliteľný. Povoľte prepínač História hovorov a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia môžu zobraziť svoju históriu hovorov v aplikácii Webex.
3. Voliteľný. Povoľte prepínač synchronizácie Nerušiť (DND) a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webexom a BroadWorks, čím sa zabezpečí, že funkcia funguje rovnako na oboch platformách.
4. Kliknite na tlačidlo Ďalej .
Pridajte URL adresu overovacej služby .
Vyberte Služba overenia s overenímtokenu CI.

Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože overovacia služba správne overí token používateľa v službe identity Webex predtým, ako používateľovi vydá token s dlhou životnosťou.
Skontrolujte svoje záznamy na záverečnej obrazovke a potom kliknite na Vytvoriť. Mala by sa zobraziť správa o úspechu.

Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite na položku Zobraziť klastre a mali by ste vidieť nový klaster a to, či overenie bolo úspešné.
Tlačidlo Vytvoriť môže byť vypnuté na záverečnej obrazovke (ukážkovej) obrazovky sprievodcu. Ak šablónu nemôžete uložiť, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

Túto kontrolu sme zaviedli, aby sme predišli chybám v nasledujúcich úlohách. Pri konfigurácii nasadenia sa môžete vrátiť späť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie zaťaženia alebo brána firewall), ako je uvedené v tejto príručke, pred uložením šablóny.

Kontrola pripojení k rozhraniam BroadWorks

Prihláste sa do centra pre partnerov (admin.webex.com) pomocou poverení správcu partnera.
Otvorte stránku Nastavenia z bočnej ponuky a nájdite nastavenia BroadWorks Calling .
Kliknite na položku Zobraziť zhluky.
Partner Hub iniciuje testy pripojenia z rôznych mikroslužieb smerom k rozhraniam v klastroch.

Po dokončení testov sa na stránke so zoznamom klastrov zobrazí správa o stave vedľa každého klastra.

Mali by sa zobraziť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľný. Vyberte klaster, ak chcete zobraziť existujúce nastavenia pre tento klaster, ako napríklad XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Konfigurácia šablón na registráciu

Šablóny na zaradenie sú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov pri ich zaraďovaní prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastri (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale so zákazníkom je možné priradiť iba jednu šablónu.

Prihláste sa do centra partnerov a vyberte položku Zákazníci.
Kliknutím na tlačidlo Šablóny na zaradenie zobrazíte existujúce šablóny.
Kliknite na položku Vytvoriť šablónu.
V okne Podrobnosti o šablóne pridajte Názov šablóny, Krajina alebo Oblasť a Predvolený jazyk e-mailu.
Kliknite na rozbaľovaciu ponuku IDpredplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.

Toto pole sa zobrazuje iba pre partnerov migrovaných z Webex for BroadWorks na Webex.
V okne Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.
Zadajte názov šablóny a kliknite na Ďalej .

Nakonfigurujte režim poskytovania pomocou týchto odporúčaných nastavení:

Tabuľka 3. Odporúčané nastavenia zriaďovania pre rôzne režimy poskytovania
Názov nastavenia	Prietokové poskytovanie pomocou dôveryhodných e-mailov	Prietokové poskytovanie bez e-mailov	Vlastné poskytovanie používateľov
Povolenie poskytovania toku BroadWorks (vrátane poverení zriadeného účtu, ak je zapnuté**)	Na Zadajte názov a heslo zabezpečovacieho účtu podľa konfigurácie BroadWorks.	Na Zadajte názov a heslo zabezpečovacieho účtu podľa konfigurácie BroadWorks.	Preč
Automatické vytváranie nových organizácií v centre ovládania	Zapnuté^†	Zapnuté^†	Zapnuté^†
E-mailová adresa poskytovateľa služieb	Z rozbaľovacej ponuky vyberte e-mailovú adresu (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam). Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný prístup správcu pre všetky nové organizácie zákazníkov vytvorené pomocou šablóny Onboarding.
Krajina	Vyberte krajinu, ktorú použijete pre túto šablónu. Krajina, ktorú vyberiete, sa zhoduje so zákazníckymi organizáciami, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajín do oblastí v tejto tabuľke. Krajina organizácie určí predvolené globálne čísla na volanie pre Cisco PSTN v lokalitách stretnutí Webex. Ďalšie informácie nájdete v časti Krajina na stránke pomocníka.
Aktívny podnikový režim BroadWorks	Povoľte túto možnosť, ak sú zákazníci, ktorých zriadite pomocou tejto šablóny, podniky v službe BroadWorks. Ak ide o skupiny, nechajte tento vypínač vypnutý. Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

Poznámky z tabuľky:

† Tento prepínač zaisťuje, že sa vytvorí nová zákaznícka organizácia, ak sa e-mailová doména odberateľa nezhoduje s existujúcou organizáciou Webex.

Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (prostredníctvom Cisco Commerce Workspace) na vytvorenie zákazníckych organizácií vo Webexe (predtým, ako začnete zriaďovať používateľov v týchto organizáciách). Táto možnosť sa často označuje ako model hybridného poskytovania a je mimo rozsahu pôsobnosti tohto dokumentu.
** "Účet na poskytovanie" sa vzťahuje na účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Typ správcu=Poskytovanie, iba na čítanie=Vypnuté.

Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíky v sekcii Prehľad), buď Basic, Standard, Premium alebo Softphone.

Toto nastavenie môžete prepísať pre jednotlivých používateľov prostredníctvom Partnerského centra.
Voliteľný. Začiarknite políčko Zakázať bezplatné volanie Cisco Webex, ak chcete zakázať hovory Webex.
V časti Konfiguráciapripojenia k schôdzi vyberte jednu z nasledujúcich možností:
- Čísla na volanie Cisco (PSTN)
- Čísla volania poskytované partnerom (BYoPSTN)– Ak vyberiete túto možnosť, podrobné informácie o konfigurácii tejto možnosti nájdete v príručke Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks .
Kliknite na tlačidlo Ďalej .

Existujú dva prístupy k poskytovaniu odberateľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

V pracovnom postupe Dôveryhodný e-mail používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridáva do BroadWorks. Vy ako partner zodpovedáte za zriadenie e-mailovej adresy ako súčasť metódy prietoku alebo rozhrania API.

Dôrazne sa odporúča používať dôveryhodnú metódu poskytovania, pretože zaisťuje, že všetci predplatitelia budú plne zriadení vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

V prípade Nedôveryhodný e-mail musia používatelia pred zriadením overiť svoje e-maily alebo sa môžu sami aktivovať.

V prípade Nedôveryhodné existuje niekoľko režimov poskytovania na základe nastavení overenia v nasledujúcej tabuľke:

Tabuľka 4. Odporúčané nastavenia overenia používateľa pre nedôveryhodné režimy poskytovania
Názov nastavenia	Prietokové poskytovanie bez e-mailov	Vlastné poskytovanie používateľov
Najprv zriadiť správcu	Doporučený*	Neuplatňuje sa
Umožniť používateľom samostatnú aktiváciu	Neuplatňuje sa	Požadovaný

Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte integrované IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová organizácia zákazníka. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto túto pozíciu získa. Začiarknutím tohto nastavenia sa používateľom zablokuje dokončenie aktivácie, kým sa neaktivuje prvý zriadený používateľ. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

Kliknite na tlačidlo Ďalej .

Vyberte predvolený režim overovania (buď BroadWorks Authentication alebo Webex Authentication) pre prihlásenie používateľa do Webexu.

Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa na portál na aktiváciu používateľov. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks bez ohľadu na to, ako je šablóna Onboarding nakonfigurovaná.

Toto nastavenie sa použije iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overovania na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

(Pozri Režim overovania v časti Príprava prostredia).

Kliknite na tlačidlo Ďalej .
V časti Predvoľbynakonfigurujte nasledovné:
1. Vyberte, či chcete na prihlasovacej stránkepredvyplniť e-mailové adresy používateľov.
  
  Túto možnosť by ste mali použiť iba vtedy, ak ste vybrali overenie BroadWorks a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje možnosť zmeniť používateľa, ak je to potrebné, ale to môže viesť k problémom s prihlásením.
2. Ak chcete povoliť synchronizáciu adresárov, nastavte prepínač Povoliť synchronizáciu telefónneho zoznamu pre všetky nové organizácie zákazníkov do polohy Zapnuté.
  
  Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do organizácie zákazníka, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
3. Zadajte správcupartnera.
  
  Tento názov sa používa v automatickej e-mailovej správe od spoločnosti Webex, ktorá vyzýva používateľov na overenie svojich e-mailových adries.
4. Uistite sa, že prepínač Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je Zapnuté).
5. Kliknite na tlačidlo Ďalej .
Skontrolujte svoje príspevky na záverečnej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť späť a zmeniť podrobnosti. Kliknite na Vytvoriť.

Mala by sa zobraziť správa o úspechu.
Kliknite na položku Zobraziť šablóny a nová šablóna by sa mala zobraziť spolu so všetkými ostatnými šablónami.
Kliknutím na názov šablóny šablónu v prípade potreby šablónu upravíte alebo odstránite.

Nemusíte znova zadávať podrobnosti o konte poskytovania. Prázdne polia na potvrdenie hesla alebo hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

Stránku Zobraziť šablóny nechajte otvorenú, pretože pre nasledujúcu úlohu možno budete potrebovať podrobnosti o šablóne.

Konfigurácia aplikačného servera s URL adresou služby poskytovania

Táto úloha je potrebná len na zriadenie toku cez zabezpečenie.

Patch Application Server (iba R22, R23 a R24)

Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:
- Pre R22: AP.as.22.0.1123.ap373197
- Pre R23: AP.as.23.0.1075.ap373197
- Pre R24: AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencie.
Prejdite na kontext Maintenance/ContainerOptions .
Povoľte parameter URL adresy poskytovania:

/AS_CLI/Maintenance/ContainerOptions> pridať provisioning bw.imp.useProvisioningUrl true

Získanie adries URL poskytovania z centra partnerov

Podrobnosti o príkazoch AS nájdete v príručke správy rozhrania príkazového riadka aplikačného riadka Cisco BroadWorks Application Server (Interface > Messaging and Service > Integrated IM&P).

Prihláste sa do Partnerského centra a prejdite na Nastavenia > BroadWorks Calling.
Kliknite na položku Zobraziť šablóny.
Vyberte šablónu, ktorú používate na zriadenie predplatiteľov tohto podniku/skupiny vo Webexe.

Podrobnosti šablóny sa zobrazia na rozbaľovacej table na pravej strane. Ak ste ešte nevytvorili šablónu, musíte to urobiť pred získaním URL adresy poskytovania.
Skopírujte URL adresuadaptéra poskytovania.

Zopakujte tento postup pre iné šablóny, ak máte viac ako jednu.

(Voliteľné) Konfigurácia parametrov poskytovania v celom systéme na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť celosystémovú doménu poskytovania a služby. Pozrite si tému Rozhodovacie body v časti Príprava prostredia.

Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
1. AS_CLI/Interface/Messaging> set provisioningURL
2. AS_CLI/Interface/Messaging> nastavte provisioningUserId provisioning_account_name
3. AS_CLI/Rozhranie/Správy> nastavte zriadenie provisioning_account_password hesla
4. AS_CLI/Rozhranie/Správy> nastavte enableSynchronization true
Aktivujte integrované rozhranie IMP:
1. /AS_CLI/Service/IntegratedIMP> nastaviť serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastavte hodnotu userAttrIsActive

Musíte zadať plne kvalifikovaný názov parametra provisioningURL , ako bol uvedený v Centre ovládania. Ak váš aplikačný server nemá prístup k DNS na preloženie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts v AS.

(Voliteľné) Konfigurácia parametrov poskytovania pre jednotlivé podniky na aplikačnom serveri

V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite na Služby > Integrované IM&P.
Vyberte položku Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Môžete použiť example.com).
Vyberte položku Použiť serverna odosielanie správ.

Do poľa URL prilepte URL adresu poskytovania, ktorú ste skopírovali zo šablóny v centre partnerov.

Musíte zadať plne kvalifikovaný názov parametra provisioningURL , ako bol uvedený v centre pre partnerov. Ak váš aplikačný server nemá prístup k DNS na preloženie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts v AS.

Do poľa Meno používateľa zadajte názov správcu poskytovania. Musí sa zhodovať s hodnotou v šablóne v centre pre partnerov.
Zadajte heslo pre správcu poskytovania. Musí sa zhodovať s hodnotou v šablóne v centre pre partnerov.
V časti Predvolená identita používateľa pre IDIM&P vyberte položku Primárna.
Kliknite na tlačidlo Použiť.
Opakujte to pre ostatné podniky, ktoré chcete nakonfigurovať na poskytovanie toku cez zabezpečenie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi spoločnosťami BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovaniepoužívateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnera

Rozhranie API kontroly predbežného poskytovania pomáha správcom a predajným tímom kontrolou chýb pred zriadením balíka zákazníkovi alebo predplatiteľovi. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo odberateľa.

Rozhranie API kontroluje, či nedochádza ku konfliktom medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe. Rozhranie API môže napríklad vyvolať chyby, ak je predplatiteľ už zriadený inému zákazníkovi alebo partnerovi, ak e-mailová adresa pre iného odberateľa už existuje alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už existuje na Webexe. To vám dáva príležitosť opraviť tieto chyby pred zriadením, čím sa zvýši pravdepodobnosť úspešného zriadenia.

Ďalšie informácie o rozhraní API nájdete v téme: Príručka pre vývojárov Webex pre veľkoobchod

Ak chcete použiť rozhranie API, prejdite na stránku : Predbežná kontrola poskytovania veľkoobchodných predplatiteľov

Ak chcete získať prístup k dokumentu Precheck a Wholesale Subscriber Provisioning, musíte sa prihlásiť na https://developer.webex.com/ portál.

Jediné prihlásenie partnera – SAML

Umožňuje správcom partnerov nakonfigurovať jediné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah jediného jediného prihlásenia a použiť túto konfiguráciu na organizácie zákazníkov, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky jediného prihlásenia partnera sa vzťahujú len na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia pridať jediné prihlásenie partnera do existujúcej organizácie zákazníka, existujúca metóda overenia sa zachova, aby sa zabránilo strate prístupu existujúcim používateľom.

Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v integrácii jednotného prihlásenia v centreovládania.
Nahrajte súbor metaúdajov CI, ktorý obsahuje poskytovateľa identity.
Nakonfigurujte šablónu registrácie. Pre nastavenie Režim overovania vyberte Overeniepartnera. Pre ID entity IDP zadajte EntityID z XML metaúdajov SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.
Veľmi veľmi, že sa používateľ môže prihlásiť.

Partnerské jediné prihlásenie – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať jediné prihlásenie OIDC pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah jediného jediného prihlásenia a použiť túto konfiguráciu na organizácie zákazníkov, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie OIDC jediného prihlásenia partnera sa vzťahujú iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia upraviť predvolený typ overenia na OIDC jediného prihlásenia partnera v existujúcom chráme, zmeny sa nebudú vzťahovať na organizácie zákazníkov, ktoré sú už zaregistrované pomocou šablóny.

Otvorte žiadosť o službu pomocou Cisco TAC s podrobnosťami o IDP OpenID Connect. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť identifikátor URI presmerovania, ktorý sa má nakonfigurovať na IDP.

Vlastnosť	Požadovaný	Opis
Meno IDP	Áno	Jedinečný, ale nerozlišujúci veľké a malé písmená názov pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, spojovníkov, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
Identifikátor klienta OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Tajný kód klienta OAuth	Áno	Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov	Áno	Zoznam rozsahov, ktoré sa použijú na vyžiadanie overenia OIDC IdP, rozdelený podľa medzery, napr. "openid email profile" Musí obsahovať openid a e-mail.
Koncový bod autorizácie	Áno, ak discoveryEndpoint nie je zadaný	URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint	Áno, ak discoveryEndpoint nie je zadaný	URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Koncový bod zisťovania	Nie	URL adresa koncového bodu zisťovania poskytovateľa identity pre zisťovanie koncových bodov OpenID.
userInfoEndpoint	Nie	URL koncového bodu UserInfo poskytovateľa identity.
Koncový bod sady kľúčov	Nie	URL adresa koncového bodu množiny webových kľúčov JSON poskytovateľa identity.

Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC zadať ID partnerskej organizácie.

Nakonfigurujte identifikátor URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu Onboarding. Pre nastavenie Režim overovania vyberte Overenie partnera pomocou OpenID Connect a zadajte názov IDP zadaný počas nastavenia IDP ako ID entity IDP OpenID Connect.
Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.
Je veľmi dôležité, že používateľ sa môže prihlásiť pomocou procesu overovania SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie hovorov vrátane nahrávania hovorov, vyzdvihnutia skupinového hovoru, výkonného riaditeľa a výkonného asistenta.

Použite CLI na povolenie funkcie vo všetkých AS a XSP|Rozhrania ADP.

Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať hlavičku SIP X-BroadWorks-Correlation-Info :

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> nastaviť sendCallCorrelationIDAccess true
Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do denníkov Xsi-Actions. Odporúča sa povoliť enableCallCorrelationID pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popisfunkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresárov

Synchronizácia adresárov zaisťuje, že používatelia Webexu pre Cisco BroadWorks môžu použiť adresár Webex na volanie ľubovoľnej volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volania zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a uskutočniť hovor ľubovoľnej volajúcej entite zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresárov, prejdite na Synchronizácia adresárov vo Webexe pre Cisco BroadWorks.

Webex pre Cisco BroadWorks prietokové poskytovanie pridáva používateľov správ a súvisiace informácie o hovoroch zo servera BroadWorks na platformu Webex. Telefónne zoznamy, používatelia, ktorí neodosielajú správy, a entity, ktoré nie sú používateľmi, však nie sú zahrnuté (napríklad číslo telefónu v konferenčnej miestnosti, faxu alebo poľovníckej skupiny). Zapnutie synchronizácie adresárov zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou histórie zjednotených hovorov a schôdzí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnera v centre partnerov pre jednotlivé klastre. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovoru s cloudom Webex:

Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu háčika – zjednotená história hovorov zahŕňa optimalizácie stavu háčika, ktoré znižujú šírku pásma siete pre aktualizácie prítomnosti telefónu

Požiadavky na zjednotenú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili systém. Táto funkcia závisí od nainštalovaných nasledujúcich záplat BroadWorks:

Pre R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585– po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> aktivovať 25433
AP.platforma.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Pre R23:

AP.as.23.0.1075.ap378585– po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> aktivovať 25433
AP.platforma.23.0.1075.ap378585
Ak používate XSP – AP.xsp.23.0.1075.ap378585
Ak používate ADP— Xsi-Events-23_2021.05_1.251.bwar

Pre R24:

AP.as.24.0.944.ap378585– po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad: AS_CLI/System/ActivatableFeature> aktivovať 25433
Xsi-Udalosti-24_2021.05_1.251.bwar

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencie.

Ak chcete mať Hunt Group, Call Center a ďalšie informácie o presmerovaní v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Pre R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Ak chcete mať informácie o Executive-Assistant v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo novším

Okrem záplat Broadworks musí byť synchronizácia adresárov povolená aj pre zjednotenú históriu hovorov Executive-Assistant.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Odporúča sa nevykonávať žiadnu údržbu spoločnosti Broadworks počas rovnakého obdobia údržby.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v centrepartnerov.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

Prihláste sa do Partnerského centra na admin.webex.com .
Prejdite na Nastavenia a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra v poriadku. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s nadviazaným pripojením.

Ak sa to nezobrazí, v časti Skontrolovať pripojenia (voliteľné)zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknutím na tlačidlo Skontrolovať overte, či je pripojenie v poriadku.
Začiarknite políčko Povoliť históriu hovorov.
Kliknite na Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú v BroadWorks nakonfigurovaní so zoznamami trás alebo priamymi trasami. Ak táto situácia existuje, udalosti História hovorov a Stav háčika sa do aplikácie Webex neodošlú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou otvoreného vytáčania sa nemusia správne zobraziť v histórii hovorov.

Zobrazenie histórie hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať k svojej zjednotenej histórii hovorov a zobrazovať ju z aplikácie Webex. Podrobnosti nájdete v téme: Webex | Zobrazenie históriehovorov a schôdzí.

Zakázať zjednotenú históriu hovorov

Po povolení zjednotenej histórie hovorov v klastri nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu vypnúť, obráťte sa na Centrum technickej pomoci Cisco (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu nevyžiadaných hovorov v toaste hovoru, keď je hovor predložený volajúcemu, a v záznamoch zjednotenej histórie hovorov, keď je BroadWorks aktualizovaný na overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

Povoľte zjednotenú históriu hovorov, ako je popísané v predchádzajúcej časti.
Musia byť nainštalované a aktívne nasledujúce opravy:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo minimálne AS-25_Rel_2022.12
Funkciu je potrebné aktivovať prostredníctvom AS CLI:
- AS_CLI/System/ActivatableFeature> aktivujte 104112
- AS_CLI/System/StirShaken> set enableVerification true
Spoločnosť Broadworks musí byť nakonfigurovaná tak, aby vykonávala podpisovanie, označovanie a overovanie STIR-SHAKEN, ako je popísané v časti Označovanie a overovanie podpisovania Cisco BroadWorks STIR-SHAKEN

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a do existujúcich udalostí histórie hovorov, ktoré sa odosielajú do Webex Cloud prostredníctvom rozhrania CTI, sa pridá nová hlavička X-Cisco-CallerIdDisposition. Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a zjednotenej histórii hovorov volaného.

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a zobrazí tieto informácie v oznámení o prichádzajúcom hovore, v okne hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Akonáhle ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero inštancií čísla v jednom zdroji, nebude sa snažiť vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. V aplikácii Windows - Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť používateľského mena SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. Režim ovládania stolného telefónu) sa používajú informácie XSI, kde sa používa BWKS ID alebo linka, extrahované z informácií o vzdialenej strane v udalosti XSI. Ak nie sú k dispozícii informácie o vzdialenej strane, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovoru

V prípade, že bol hovor presmerovaný alebo presmerovaný, aplikácia sa pokúsi ukázať, kto je volajúci a ako bol presmerovaný v oznámení o hovore a histórii hovorov.

Presmerovaný hovor: Zobrazuje číslo, ktoré hovor presmerovalo.
Poľovnícka skupina: Zobrazuje názov loveckej skupiny, ktorá hovor presmerovala.
Rad call centra: Zobrazuje názov frontu, ktorý hovor presmeroval.
Výkonný asistent: Zobrazuje meno výkonného riaditeľa, pre ktorého prichádza výzva.

Výnimky:

Pri interných hovoroch, keď agent volá späť internej strane, vzdialená strana neuvidí názov frontu hovorov, ale uvidí meno agenta, ktorý jej volá.

Hovor prijatý inde:

V prípade skupín lovu alebo frontov hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. V prípade skupín lovu alebo frontov hovorov so sekvenčným smerovaním alebo v pretečení sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich prijme iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia "Vybrať ID volajúceho" umožňuje používateľom prepínať medzi rôznymi ID volajúcich liniek pre externé hovory. Ak to správca povolí, používatelia si môžu vybrať z nasledujúcich možností pre svoju identitu volajúcej linky:

Číslo používateľa ("Použiť telefónne číslo používateľa na identitu volajúceho")
Konfigurovateľný CLID ("Použiť konfigurovateľný CLID pre identitu volajúcej linky")
Skupina CLID ("Použiť telefónne číslo skupiny/oddelenia pre identitu volajúcej linky")

Funkčnosť

Používatelia majú dva spôsoby zmeny ID volajúceho zriadeného správcom:

Prístupové kódy funkcií (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
Rozhranieaplikácie Webex: Užívateľsky prívetivé zobrazenie v počítačových a mobilných aplikáciách Webex, ktoré zobrazuje dostupné možnosti ID volajúceho povolené správcom, čo používateľom umožňuje vybrať si preferované ID.

Pridané funkcie

Aplikácie Webex budú obsahovať aj možnosti DNIS frontov call centra.
Používatelia mobilných aplikácií budú mať pre používateľov mobility k dispozícii možnosti Dual Persona.

Predpoklady

Na serveri BroadWorks musia byť splnené nasledujúce podmienky, aby používateľ mohol kontrolovať svoj výber externej politiky CLID:

Systémový príznak "EnableUserSelectionOfExternalCLIDPolicy" je povolený.
Rozsah ID volajúcej linky na úrovni používateľa je pre tohto používateľa nastavený na možnosť "Použiť politiku ID volajúcej linky používateľa".
Pre používateľa je povolený príznak politiky spracovania hovorov na úrovni používateľa "Povoliť výber externej politiky CLID používateľa".
Ak nie je definované žiadne číslo pre možnosti "Použiť konfigurovateľný CLID pre identitu volajúcej linky" alebo "Použiť telefónne číslo skupiny/oddelenia pre identitu volajúcej linky", zobrazenie FAC alebo aplikácie nebude mať žiadny účinok. Toto nastavenie musí pred výberom používateľa nakonfigurovať správca.

Náplasti BroadWorks

Táto funkcia vyžaduje na správne fungovanie dve špecifické záplaty BroadWorks:

Pozrite si časť 8 Nezávislé informácie o vydaní a servisných opravách.

BWKS-5230 bola pôvodná užívateľsky voliteľná funkcia CLID - umožňuje používateľom (ak je systém správne nakonfigurovaný) zmeniť, ktorá politika CLID je použiteľná. Pozri FD tu: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
BWKS-9510 je vylepšenie XSI, ktoré požaduje klientsky tím Webex, aby uľahčil zistenie, ktoré možnosti sú pre používateľa k dispozícii. Je to potrebné, pretože výber politiky CLID nie je jednoduchá funkcia na úrovni používateľa (ako napríklad CFA), ktorá je priamo kontrolovateľná. Skôr to závisí od rôznych možností konfigurácie systému a hierarchie "zásad spracovania hovorov". Podrobnosti si môžete pozrieť tu: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf

Konfigurácia aplikácie Webex

Tieto značky musia byť povolené v konfiguráciách pre počítače, tablety a mobilné zariadenia:

<config><services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"></caller-id></calls></services></config>

Vzhľad zdieľanej linky

Vzhľad zdieľanej linky je možnosť zriadiť linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť zdieľané vzhľady riadkov k aplikácii Webex koncového používateľa.

Táto funkcia je pre používateľov výhodná pri vybavovaní hovorov na rozšírení iného používateľa priamo z aplikácie Webex.

Vzhľad zdieľanej linky môžete nakonfigurovať iba pre počítačovú verziu aplikácie Webex.
Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane primárnej linky.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nie je možné zriadiť službu Executive-Assistant v rovnakom čase, ako má zdieľané linky.
Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Aktualizácia 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 s ADP:

AP.as.23.0.1075.ap384179
Xsi-Akcie-23_2022.10

R24:

AKO: AP.as.24.0.944.ap384179
Xsi-Akcie-24_2022.10

R25:

AKO: Vydanie RI Rel_2022.10_1.310
Xsi-Akcie-25_2022.10

Aktualizácia 2: Opravy na zvýšenie počtu portov v typoch profilov zariadení. Príklad: Pre počítačového klienta: System>Identita/Úprava typu profilu zariadenia> Business Communicator – PC: Profil, štandardné možnosti, počet portov:

Ak je povolená možnosť "Neobmedzené", nie je potrebná žiadna zmena
AK je "Obmedzené na" <10, change the value = 10 and save to utilize all available lines

Vydanie RI Rel_2022.10_1.310

Synchronizácia režimu Nerušiť (DND)

Synchronizácia Nerušiť (DND) zosúlaďuje nastavenia DND medzi Webexom a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Ak napríklad používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volajúcimi zariadeniami BroadWorks. Výsledkom je, že stolný telefón používateľa registrovaný v BroadWorks nezazvoní, keď sa ho niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolného telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie aktualizácie DND z jednej platformy nerozpozná druhá platforma.

Synchronizácia DND sa používa na úrovni klastra BroadWorks a správca partnera ju môže povoliť v centre partnerov.

Ak je v klastri BroadWorks veľa zákazníkov (>50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa na technika podpory Cisco TAC so žiadosťou o pomoc.

Predpoklady

Uistite sa, že nasledujúce opravy sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Vydanie 23:

Aplikácie ADP: xsi-akcie-23_2022.03_1.220.bwar, xsi-udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

Aplikácie ADP: xsi-akcie-24_2022.03_1.220.bwar, xsi-udalosti-24_2022.03_1.220.bwar

Po aplikácii záplat aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> aktivovať 25433

Ak je v klastri BroadWorks veľa zákazníkov (>50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|URL adresa ADP alebo synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa na technika podpory Cisco TAC so žiadosťou o pomoc.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí "as-feature-event". Podrobnosti nájdete v časti Synchronizáciakľúčov funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

Prihláste sa do centra pre partnerov
Kliknite na položku Nastavenia.
Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoľte prepínač synchronizácie Nerušiť (DND).
Zadajte svoje ID používateľa BroadWorks a kliknite na Povoliť.

Systém overí, či má klaster BroadWorks príslušné záplaty na podporu DND Sync. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.
Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

Po povolení synchronizácie DND Webex obnoví všetky používateľské predplatné tak, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.
Povolenie synchronizácie DND je jednosmerné prepínanie. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti "Konfigurácia klastrov BroadWorks" v časti Konfigurácia partnerskej organizácie v Partner Hub.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete vypnúť sami. Ak chcete funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

Rodina: Služba Spark
Produkt: Volanie vo Webexe (Webex pre BroadWorks)
Súčasť: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť má byť pre partnera zakázaná. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nahrávanie hovorov

Webex pre Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania
Režimy nahrávania	Opis	Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex
Vždy	Nahrávanie sa spustí automaticky pri nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.	Vizuálny indikátor, že prebieha nahrávanie
Vždy s pozastavením/obnovením	Nahrávanie sa spustí automaticky pri nadviazaní hovoru. Používateľ môže pozastaviť a pokračovať v nahrávaní.	Vizuálny indikátor, že prebieha nahrávanie Tlačidlo Pozastaviť nahrávanie Tlačidlo Pokračovať v nahrávaní
Na požiadanie	Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale nahrávka sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie. Ak používateľ začne nahrávať, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie tiež pozastaviť a obnoviť nahrávanie	Tlačidlo Spustiť nahrávanie Tlačidlo Pozastaviť nahrávanie Tlačidlo Pokračovať v nahrávaní
OnDemand so spustením iniciovaným používateľom	Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Používateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.	Tlačidlo Spustiť nahrávanie Tlačidlo Zastaviť nahrávanie Tlačidlo Pozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Identifikátor korelácie hovorov musí byť zapnutý. Podrobnosti nájdete v časti Povolenie identifikátorakorelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca značka konfigurácie: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov v službe BroadWorks, prejdite na Sprievodcurozhraním na nahrávanie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie nahrávania pre používateľov nájdete v help.webex.com článku Webex | Nahrávajte svoje hovory.

Ak chcete znova prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom načítať hlasové správy priamo cez Microsoft Teams, čím zlepšuje celkovú používateľskú skúsenosť.

Kroky na povolenie hlasovej schránky

Nakonfigurujte nastavenia hlasovej schránky: Ak chcete nakonfigurovať a spravovať nastavenia hlasovej schránky, postupujte podľa krokov uvedených v dokumentácii k volaniu Webex. To zahŕňa nastavenie hlasovej schránky pre používateľov, povolenie upozornení a konfiguráciu hlasovej schránky na e-mail.

Podrobné pokyny nájdete v téme: Konfigurácia a správa nastavení hlasovej schránky pre používateľavolania Webex.
Integrácia so službou Microsoft Teams: Uistite sa, že integrácia medzi Webexom pre BroadWorks a Microsoft Teams je správne nakonfigurovaná. To umožní používateľom prístup k hlasovým správam prostredníctvom rozhrania Microsoft Teams.

Podrobnosti o integrácii nájdete v téme: Nakonfigurujte Microsoft Teams pre volanieWebex.

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

Načítajte hlasové správy priamo v aplikácii Microsoft Teams.
Dostávajte upozornenia na nové odkazovače.
Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu načítania hlasovej schránky v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny siete. Partneri spoločnosti BroadWorks by mali na svojej platforme BroadWorks povoliť zdieľanie zdrojov medzi zdrojmi (CORS) pre nasledujúce adresy URL:

Ďalšie podrobnosti o konfiguračných krokoch nájdete v časti 8.5.1.2 Konfiguračnej príručkyBW Application Delivery Platform, ktorá vyžaduje verziu 2024.05 na ADP.

Skupinové zavolanie Parkovanie a načítanie

Webex pre Cisco BroadWorks podporuje skupinové parkovanie a načítanie. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu načítať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v prostredí predajne môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže vyzdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Po nakonfigurovaní funkcie

Počas hovoru používateľ klikne na možnosť Zaparkovať vo svojej aplikácii Webex a zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí predĺženie používateľovi po dobu 10 sekúnd.
Iný používateľ v skupine klikne na možnosť Načítať hovor vo svojej aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol v hovore pokračovať.

Požiadavky

Ak chcete, aby táto funkcia fungovala, uistite sa, že sú splnené nasledovné:

Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Identifikátor korelácie hovorov musí byť povolený na AS a XSP|ADP. Podrobnosti nájdete v časti Povolenie identifikátorakorelácie hovorov.
Váš ovládač SBC musí byť nakonfigurovaný tak, aby odovzdal atribút SIP "x-broadworks-correlation-in" na aplikačný server a z neho.

Konfigurácia

Informácie o tom, ako nakonfigurovať skupinové parkovanie hovorov v BroadWorks, nájdete v časti "Pridanie skupiny parkovania hovorov" v Sprievodca správou webového rozhrania skupiny aplikačného servera Cisco BroadWorks – časť 2. Musíte vytvoriť skupinu a pridať do nej používateľov.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov v spoločnosti BroadWorks, nájdete v časti Popisfunkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a načítajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Pravidelné alebo riadené parkovanie hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale zriadení používatelia môžu túto funkciu nasadiť pomocou prístupových kódov funkcií:

Zadajte *68 pre zaparkovanie hovoru
Zadajte *88 pre obnovenie hovoru

Čln

Služba barge-in sa bežne používa v prostredí call centra alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vpádu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru spustením konkrétneho príkazu alebo použitím vyhradeného tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o vpád systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe vypočuť si konverzáciu alebo sa pripojiť k hovoru ako aktívny účastník.

Služba člnov môže byť užitočná v rôznych scenároch. V prostredí call centra môžu supervízori alebo školitelia monitorovať a koučovať zástupcov zákazníckeho servisu počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca problémy. V núdzových situáciách alebo kritických diskusiách sa oprávnený personál môže rýchlo zapojiť do prebiehajúcich rozhovorov a poskytnúť pomoc alebo urobiť dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa transformuje na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne ďalšie informácie, o aký typ konferencie ide, takže s ňou môžeme pristupovať inak.

Keď dôjde k vjazdu, medzi stranami sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

Školiteľ: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V kontexte call barge-in má nadriadený zvyčajne možnosť monitorovať a zasahovať do prebiehajúcich hovorov so zákazníkmi. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie pokynov agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte call barge-in je zákazník niekto, kto uskutočňuje alebo prijíma telefonát s agentom zákazníckeho servisu. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia call barge-in umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
Agent: Agent, známy aj ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú vyškolení na riešenie otázok zákazníkov, riešenie problémov, spracovanie transakcií a poskytovanie pozitívnej zákazníckej skúsenosti. V kontexte call barge-in je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Agent môže v prípade potreby dostať usmernenie alebo spätnú väzbu od nadriadeného prostredníctvom výzvy.

V prípade akýchkoľvek požiadaviek iniciovaných klientom, ako sú CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak <Webex client=""> je (vyberte správny názov namiesto klienta Webex, ak to nie je vhodné) zriadené ako zariadenie Shared Call Appearance, konfigurácia "Upozorniť všetky vzhľady pre hovory Click-to-Dial" by mala byť povolená v nastavení Vzhľad zdieľaného hovoru, aby klient mohol prijať hovor, pokiaľ miesto nie je výslovne uvedené klientom, ktorý iniciuje požiadavku.</Webex>

Mobilný natívny hovor eskaluje na schôdzu

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

Nové oznámenie push

Používatelia mobilných zariadení v natívnom hovore teraz môžu prepnúť na aplikáciu Webex ťuknutím na nové oznámenie push. Keď spustíte obrazovku natívneho hovoru, na obrazovke sa zobrazí nové oznámenie push a ťuknutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

Upozornenie Webex sa zobrazí počas hovoru z mobilného telefónu, ak používate Webex Go alebo ak má váš operátor mobilnej siete (MNO) signalizáciu hovorov pomocou ovládania hovorov Cisco pre vaše hovory z mobilného telefónu.
Presunutie mobilného hovoru na schôdzu

Keď ste uprostred hovoru s niekým, možno budete chcieť presunúť tento hovor na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako sú video, zdieľanie alebo tabuľa. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na schôdzu.

Požiadavky spoločnosti BroadWorks

Aktivačná funkcia 25239
R23 s XSP|ADP:
- Oprava AS AP.as.23.0.1075.ap383064
- XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
- Oprava AP.platform.23.0.1075.ap383064
R23 s ADP:
- Oprava AS AP.as.23.0.1075.ap383064
- ADP s Xsi-Actions-23, verziou CommPilot-23 > 2022.05_1.303 a verziou NPS > 2022.08_1.350
R24:
- AS náplasť: AP.as.24.0.944.ap383064
- ADP s Xsi-Actions-24, verziou CommPilot-24 > 2022.05_1.303 a verziou NPS > 2022.08_1.350
R25:
- Vydanie AS RI Rel_2022.08_1.354
- ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verziou NPS > 2022.08_1.350

Konfigurácia vytáčania URI na podporu presunutia hovoru na schôdzu

Politika vytáčania adresy URL NS

Definovanie pravidla pre (.*)webex.com na trasu cez I-SBC

NS_CLI/Policy/UrlDialing> získajte zásady WebexMeetings: Inštancia UrlDialing: Webex unknownSipURIHandling = odmietnuť disableSubscriberLookups = true Enable = true CallTypes: Výber = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> získajte WebexMeetings Policy: Inštancia UrlDialing: Tabuľka WebexCalling: Smerovanie vzoru ID pravidielNE nákladová váha dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> získajte profil MyInst Profile: Inštancia politiky Webex ========================================== ... UrlVytáčanie WebexMeetings

AS Použite trasu NS pre volanie NetworkURL

Povoľte AS, aby rešpektoval trasu NS v režime hybridného AS

AS_CLI/Interface/IMS> nastavte queryNSForNetworkURL true

Tiesňové volanie E911

Webex pre Cisco BroadWorks podporuje volanie tiesňových služieb E911. Vďaka tejto funkcii sa tiesňové volania presmerujú na tiesňové volanie (PSAP), ktoré potom môže nasmerovať záchranné služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory služieb tiesňového volania E911 použite nasledujúce články Webexu:

Tiesňové volanie E911 vo Webexe pre BroadWorks– v tomto článku môžete nakonfigurovať tiesňové volanie E911 vo Webexe pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
- Šírka pásma
- Intrado
- Červená obloha
Zrieknutie sa zodpovednostiza tiesňové volanie – Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za tiesňové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlasovaní.

Prispôsobenie a zriadenie klientov

Používatelia si stiahnu a nainštalujú svoje všeobecné aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformyaplikácií Webex). Keď sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, načíta informácie o svojej značke, zistí informácie o službe BroadWorks a stiahne konfiguráciu volania z aplikačného servera BroadWorks (prostredníctvom DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Parametre brandingu, správ a stretnutí pre klientov nakonfigurujete v Centre ovládania. Konfiguračný súbor priamo neupravujete.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridanie konfiguračných šablón aplikácií Webex na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný súbor XML z aplikačného servera prostredníctvom služby Správa zariadení na XSP|ADP.

Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Príprava prostredia).
Skontrolujte, či máte správne sady značiek v BroadWorks System > Resources > Device Management Tag Sets.

Pre každého klienta, ktorého zriaďujete:

Stiahnite si a rozbaľte súbor DTAF zip pre konkrétneho klienta.
Importujte súbory DTAF do BroadWorks na stránke System > Resources > Identity / Device Profile Types

Otvorte novo pridaný profil zariadenia na úpravu a:

Vstúpte do XSP|FQDN farmy ADP a protokol prístupu k zariadeniam.

Začiarknite políčko Podpora informácií o vzdialenej párty. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

Podporu vzdialenej strany môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> nastavte <device_profile_type> supportRemotePartyInfo true</device_profile_type>

Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
Uložte profil.

Kliknite na položku Súbory a overovanie a potom vyberte možnosť opätovného zostavenia všetkých systémových súborov.

Meno	Opis
Priorita kodeku	Konfigurácia poradia priorít pre audio a video kodeky pre VoIP hovory
TCP, UDP a TLS	Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá
RTP audio a video porty	Konfigurácia rozsahov portov pre zvuk a video RTP
Možnosti SIP	Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, použite rport, SIP proxy discovery, obnovovacie intervaly pre registráciu a prihlásenie atď.)

Prispôsobenie značky pre aplikáciu Webex

Prispôsobenia partnera – správcovia partnerov môžu použiť rozšírené prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení brandingu.
Prispôsobenia zákazníkov – Ak partner umožňuje zákazníkom použiť vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov v časti Pridanie značky vašej spoločnosti do Webexu.

Portál na aktiváciu používateľov používa rovnaké logo, aké pridáte pre značku klienta.

Prispôsobenie URL adries hlásenia problémov a Pomocníka

Ak chcete prispôsobiť tieto možnosti, správcovia môžu postupovať podľa postupu "Pridať pripomienky a adresy URL stránok pomocníka", ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Konfigurácia testovacej organizácie pre Webex pre Cisco BroadWorks

Skôr než začnete

S Flowthrough Provisioning

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerská organizácia v Riadiacom centre pred vykonaním tejto úlohy.

Priradenie služby v BroadWorks:

Vytvorte testovací podnik v rámci svojho poskytovateľa služieb v BroadWorks alebo vytvorte testovaciu skupinu pod svojím poskytovateľom služieb (v závislosti od nastavenia BroadWorks).
Nakonfigurujte službu IM&P pre daný podnik tak, aby odkazovala na šablónu, ktorú testujete (načítajte URL adresu a poverenia adaptéra poskytovania zo šablóny pripojenia centra kontrolného centra).
Vytvorte testovacích odberateľov v danom podniku alebo skupine.
Dajte používateľom jedinečné e-mailové adresy v e-mailovom poli v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

Priraďte týmto predplatiteľom integrovanú službu IM&P.

Tým sa spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Chvíľu počkajte, kým sa pokúsite prihlásiť s novými používateľmi.

Overte organizáciu zákazníkov a používateľov v centre ovládania:

Prihláste sa do centra ovládania pomocou účtu správcu partnera.
Prejdite na položku Zákazníci a overte, či je vaša nová organizácia zákazníka v zozname (názov nasleduje za názvom skupiny alebo názvu podniku z BroadWorks).
Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v tejto organizácii.
Overte, či sa prvý predplatiteľ, ktorému ste priradili integrovanú službu IM&P, stal správcom zákazníka tejto organizácie.

Používateľské testovanie

1	Stiahnite si aplikáciu Webex na dva rôzne počítače.
2	Prihláste sa ako testovací používatelia na týchto dvoch počítačoch.
3	Uskutočňujte testovacie hovory.

Správa Webex pre BroadWorks

Zriadenie zákazníckych organizácií

V aktuálnom modeli automaticky zriadime zákaznícku organizáciu, keď zaregistrujete prvého používateľa niektorým z spôsobov popísaných v tomto dokumente. Poskytovanie sa uskutoční iba raz pre každého zákazníka.

Poskytovanie používateľov

Používateľov môžete zriadiť týmito spôsobmi:

Použitie rozhraní API na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailmi na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samoaktiváciu (pošlete im odkaz, vytvoria účty Webex)

Rozhrania API verejného poskytovania

Webex sprístupňuje verejné rozhrania API, aby umožnil poskytovateľom služieb integrovať poskytovanie predplatiteľov Webex pre Cisco BroadWorks do svojich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco a požiadajte ho o Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Poskytovanie prietoku

Na BroadWorks môžete zriadiť používateľov pomocou možnosti Povoliť integrované IM&P . Táto akcia spôsobí, že adaptér poskytovania BroadWorks vykoná volanie rozhrania API na zriadenie používateľa na Webexe. Naše rozhranie API poskytovania je spätne kompatibilné s rozhraním UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zriaďovací adaptér.

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre počiatočného používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní prietoku teda znamená, že zriaďovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a organizácia zákazníka sú plne zriadení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex pre BroadWorks prostredníctvom zdieľaného vzhľadu hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú autentifikačnú službu. Ako je popísané v BroadWorks Trunking Solution Guide, časť 8, umožňuje, aby overovanie vzhľadu SCA Webex bolo oddelené od spoločnej autentifikácie kmeňa. Webex for BroadWorks nie je možné zriadiť pre používateľov kanálov s priradenými funkciami Zoznam trás alebo Priama trasa.

Umiestnenie šablón bolo presunuté z BroadWorks Calling v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Vlastná aktivácia používateľa

Ak chcete zriadiť používateľov BroadWorks vo Webexe bez priradenia integrovanej služby IM&P:

Prihláste sa do centra pre partnerov a vyhľadajte stránku Zoznam zákazníkov.
Kliknite na položku Zobraziť šablóny.
Vyberte šablónu na zaradenie poskytovania, ktorú chcete použiť pre tohto používateľa.

Nezabudnite, že každá šablóna je priradená ku klastri a vašej partnerskej organizácii. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, používateľ sa nemôže sám aktivovať pomocou odkazu.
Skopírujte prepojenie na poskytovanie a odošlite ho používateľovi.

Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby aktivoval svoj účet Webex.
Stav aktivácie používateľa môžete sledovať na vybranej šablóne.

Ďalšie informácie nájdete v téme Postupyposkytovania a aktivácie používateľov.

Poskytovanie pomocou nedôveryhodných e-mailov

Centrum partnerov poskytuje množinu ovládacích prvkov v zobrazení stavu používateľa, ktoré umožňujú správcom poskytovateľa služieb Webex pre Cisco BroadWorks kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v téme Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presun používateľov Webexu do Webexu pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu do Webexu pre Cisco BroadWorks, pozrite si nasledujúcu tabuľku, aby ste zistili, ktorý postup treba dodržať.

Existujúci používateľ Webexu patrí...

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo samoregistrácia (napr. bezplatný účet, skúšobný účet)

Zriadenie používateľov– ak organizácia Webex for BroadWorks neexistuje (bez zriadených používateľov), postupujte podľa bežného zriaďovania, aby ste prvého používateľa zriadili ako správcu a vytvorili organizáciu. Tým sa automaticky presunie používateľský účet Webex pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.
Presunúť používateľa (so súhlasom) do Webex pre Cisco BroadWorks– ak existuje organizácia Webex for BroadWorks (prvý používateľ je zriadený), získajte súhlas používateľa a presuňte ďalších používateľov.

Organizácia zákazníkov

Pripojiť Webex for BroadWorks k existujúcej organizácii– Príloha organizácie (pre prvého používateľa) tiež pridáva Webex pre BroadWorks ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webexu patrí...

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo samoregistrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zriadení žiadni používatelia):

Zriadiť používateľov– podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun odhaľujúcich používateľov je potrebný súhlas používateľa (použite postup nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Presunúť používateľa (so súhlasom) do Webexu pre Cisco BroadWorks– Získajte súhlas používateľa a presuňte ďalších používateľov.

Organizácia zákazníkov

Pripojiť Webex for BroadWorks k existujúcej organizácii– Príloha organizácie (pre prvého používateľa) tiež pridáva Webex pre BroadWorks ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Presunutie používateľa (so súhlasom) do Webexu pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webexu, ktorý je v spotrebiteľskej organizácii alebo má účet na vlastnú registráciu (bezplatný účet alebo skúšobný účet), do Webexu pre Cisco BroadWorks. Upozorňujeme, že musí existovať organizácia Webex pre Cisco BroadWorks (s prvým zriadeným používateľom). V takom prípade môžete na presun používateľov použiť jednu z týchto možností:

Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa zriaďovanie s nedôveryhodnými e-mailami
Samoaktivácia

Ak organizácia Webex pre Cisco BroadWorks ešte nie je vytvorená (nie sú zriadení žiadni používatelia), postupujte podľa bežných procesov poskytovania ( Zriadiť používateľov) a vytvorte organizáciu a pridajte prvého používateľa ako používateľa správcu. Po zriadení prvého používateľa v organizácii postupujte podľa metód založených na súhlase v tomto postupe a presuňte ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna Onboarding používa dôveryhodné e-maily, správca partnera môže presunúť ďalších používateľov pomocou tohto procesu:

Administrátor pridá používateľa.
- Používateľ sa presunie na BroadWorks Provisioning Bridge.
- Vyhľadávanie CI určí, že tento používateľ má s touto e-mailovou adresou iný účet Webex.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webexu.
Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.
- Starý účet Webex sa odstráni.
- Používateľ je zriadený pre Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku na stiahnutie.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa nedôveryhodné e-maily, je potrebné najprv overiť e-mailovú adresu používateľa. Správca môže podľa tohto postupu presunúť ďalších používateľov:

Administrátor pridá používateľa.
- Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
- Používateľovi sa odošle textová správa s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
- Vyhľadávanie CI určí, že tento používateľ má s touto e-mailovou adresou iný účet Webex.
- Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Pripojiť sa.
- E-mailová adresa je overená.
- Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webexu.
Používateľ musí kliknúť na tlačidlo Odstrániť , aby odstránil starý účet Webex.
- Starý účet Webex sa odstráni.
- Používateľ je zriadený pre Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
- Používateľ je presmerovaný na stránku na stiahnutie.

Samoaktivačný tok

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

Používateľ sa prihlási do adresy URL portálu prístupu používateľov pomocou poverení spoločnosti BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
- Používateľ sa presunie do BroadWorks Provisioning Bridge.
- Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , ktorý overí e-mailovú adresu.
- CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
- Používateľ je presmerovaný na prihlásenie do Webexu.
Používateľ sa prihlási do spotrebiteľského portálu.
Používateľ klikne na položku Odstrániť účet.
- Starý účet Webex sa odstráni.
- Používateľovi je zriadený nový účet Webex pre Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojenie Webexu pre BroadWorks k existujúcej organizácii

Ak ste správca partnera, ktorý pridáva služby Webex pre služby BroadWorks do existujúcej organizácie zákazníka Webex, ktorá ešte nie je priradená k podniku BroadWorks spravovanému partnerom, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby bola žiadosť o poskytovanie úspešná.

Schválenie správcom organizácie je potrebné, ak je splnená niektorá z nasledujúcich podmienok:

Existujúca organizácia zákazníka má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná

Ak žiadne z vyššie uvedených kritérií nie je pravdivé, môže dôjsť k automatickému pripojeniu.

V scenári automatickej prílohy sa predplatné Webex for BroadWorks pridá do existujúcej organizácie zákazníka bez akéhokoľvek upozornenia existujúcemu správcovi organizácie alebo koncovému používateľovi. Vo väčšine prípadov získa vaša partnerská organizácia práva správcu poskytovania. Ak však zákaznícka organizácia nemá žiadne licencie alebo len pozastavené/zrušené licencie, budete sa stať úplným správcom.

S prístupom správcu poskytovania budete mať obmedzený prehľad v centre ovládania pre používateľov v existujúcej organizácii. Odporúča sa kontaktovať správcu zákazníka a požiadať o úplný prístup správcu k organizácii.

Správcovia partnerov môžu dokončiť nasledujúci postup na pridanie volacích služieb BroadWorks do existujúcej organizácie Webex:

Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

Správca partnera zriadi zákazníkovi Webex pre Cisco BroadWorks. Pomoc nájdete v téme Zriadenie zákazníckychorganizácií. Nastane nasledovné:

Príloha organizácie zlyhá s chybou 2017 (nie je možné zriadiť predplatiteľa v existujúcej organizácii Webex). (Počas automatického pripojenia sa nezobrazí chyba.)
Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom organizácie zákazníka (až piatim správcom). E-mailové oznámenie zvýrazní e-mail správcu partnera (ako je nakonfigurované v šablóne Onboarding v centre partnerov) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí žiadosť schváliť a poskytnúť správcovi partnera úplný prístup správcu k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (uvedeného v šablóne) ako externého správcu organizácie zákazníka z centra ovládania. Potom skúste zriadiť používateľa znova, čím sa spustí zriadenie zákazníka Webex pre Cisco BroadWorks.

S úplným prístupom správcu môže správca partnera dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytovanie zákazníka od kroku 1 vyššie. Teraz by ste však ako externý úplný správca nemali pozorovať chybu 2017.

Po dokončení poskytovania volajúcich služieb bude existujúca organizácia zákazníka viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane taký, aký bol pred procesom pripojenia.

Podmienky pripojenia organizácie

E-mailová adresa prvého zriadeného odberateľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej organizácii zákazníka. V opačnom prípade sa vytvorí nová organizácia zákazníka.
Prvý používateľ z existujúcej organizácie, ktorý je zriadený pre Webex for BroadWorks, nie je zriadený ako správca. Nastavenia a oprávnenia z existujúcej organizácie zostanú zachované.
Existujúce nastavenia overovania organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. Výsledkom je, že nedochádza k žiadnej zmene spôsobu prihlasovania existujúcich používateľov.
- Ak má však existujúca organizácia zákazníka povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia brandingu partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, musí nakonfigurovať zákaznícku organizáciu tak, aby prepísala značku v nastaveniach rozšírenej značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na novo zriadených používateľov. V závislosti od nastavenia príznaku noví používatelia môžu, ale nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Režim obmedzeného správcu (nastavený prepínačom Režim obmedzený partnerským) je pre pripojenú organizáciu vypnutý.
Pred zriadením nových používateľov v organizácii Webex pre Cisco BroadWorks nezabudnite dokončiť proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť priradený iba k jednej organizácii Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete zriadiť do samostatných organizácií Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia organizácie zákazníka vykonať na pridanie správcu partnera ako externého správcu, nájdete v článku Schválenie žiadosti externého správcu na help.webex.com.

Správca zákazníka musí externému správcovi poskytnúť úplné práva a oprávnenia správcu.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne Onboarding v centre pre partnerov.

Po pridaní e-mailu zo šablóny Onboarding v centre partnerov ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s úplnými právami správcu.

Odpojenie Webexu pre BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste omylom pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.

V štandardnom postupe odpojením Webexu for BroadWorks od existujúcej organizácie Webex (iba štandardný postup) sa odstránia všetky súvisiace údaje o predplatiteľovi a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Ak je to jediné priradené predplatné, stratíte prístup k organizácii zákazníka. V hybridnom postupe sa predplatné zákazníkov neupravujú.

Ak nemáte prístup k nastaveniam zákazníka v Centre ovládania, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa položky Schváliť žiadosťexterného správcu.
Odstráňte z organizácie všetky pracovné priestory Webex for BroadWorks. Použite rozhranie API Odstránenie pracovného priestoru BroadWorks.
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie API Odstránenie predplatiteľa BroadWorks.
Odstráňte čakajúcich používateľov Webex pre BroadWorks z organizácie. Ak boli napríklad používatelia zriadení prostredníctvom nedôveryhodného toku e-mailov a platné e-maily ešte neboli zadané, používatelia zostanú v stave čakania. Postupujte podľa pokynov Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov a odstráňte používateľov.
Odstráňte konfiguráciu volania BroadWorks pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridnéa v časti BroadWorks Calling odstráňte všetky konfigurácie.

Ak chcete po dokončení odpojenia pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania a pripojte sa k existujúcemu zákazníkovi.

Alternatívnou možnosťou odstránenia predplatiteľov, ak nechcete používať rozhranie API Odstránenie predplatiteľa BroadWorks, je prejsť do BroadWorks CommPilot a odstrániť integrovanú službu IM&P pre dotknutých používateľov.

Správa používateľov a organizácií

Ak chcete spravovať používateľov vo Webexe pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webexe. Atribúty volania a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita pre používateľa a jej licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak zriaďujete používateľov Webexu pre BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailmi, používatelia si ich musia zriadiť sami zadaním svojej e-mailovej adresy na portáli na aktiváciu používateľov. Ak používateľ narazí na chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak sa používateľ znova stretne s chybou, správca môže pomocou nižšie uvedených krokov v centre partnerov skontrolovať stav a buď ho zaregistrovať, odstrániť alebo použiť zmeny konfigurácie.

1	Prihláste sa do centra pre partnerov a vyhľadajte stránku Zoznam zákazníkov.
2	Kliknite na položku Zobraziť šablóny. Vyberte príslušnú šablónu Onboarding, ktorú chcete použiť pre tohto používateľa.
3	V časti Overeniepoužívateľa overte, či sú nastavené nasledujúce nastavenia, aby sa zabezpečilo, že je správne nakonfigurované poskytovanie prietoku s nedôveryhodnými e-mailami: Možnosť Nedôveryhodné e-maily musí byť začiarknutá Pole Zdieľať prepojenie musí smerovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o samostatné zriadenie prostredníctvom portálu na aktiváciu používateľov.
4	Po vykonaní zriaďovania používateľov kliknite v časti Overenie používateľa na položku Zobraziť stav používateľa a skontrolujte stav poskytovania. Zobrazenie Stav používateľa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zriadený alebo či existuje čakajúca požiadavka.
5	V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky vpravo a vyberte jednu z nasledujúcich možností správy: Skúste znova aktivovať– kliknutím na túto možnosť sa pokúsite používateľa znova zaregistrovať. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite na Onboard. Odstrániť používateľa– táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili onboarding. Po odstránení používateľa a vykonaní zmien sa používateľ môže pokúsiť o registráciu znova. Zmeniť typbalíka – Zmeňte nastavenie z jedného balíka na druhý: Kopírovať textchyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce ďalšie možnosti:

Exportovať– kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť zriadených používateľov– tento prepínač povoľte, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmena ID používateľa alebo e-mailovej adresy

Zmeny ID používateľa a e-mailovej adresy

E-mailové ID a alternatívne ID sú atribúty používateľa BroadWorks používané s Webexom pre Cisco BroadWorks. ID používateľa BroadWorks je stále primárnym identifikátorom používateľa v BroadWorks. V nasledujúcej tabuľke sú popísané účely týchto rôznych atribútov a postup, ak ich potrebujete zmeniť:

Atribút v BroadWorks	Zodpovedajúci atribút vo Webexe	Účel	Poznámky
ID používateľa BroadWorks	Žiadne	Primárny identifikátor	Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
E-mailové ID	Identifikácia používateľa	Povinné pre poskytovanie prietoku (vytvorenie ID používateľa Webexu), keď tvrdíte, že e-mailu dôverujete V BroadWorks sa nevyžaduje, ak netvrdíte, že e-mailom môžete dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samoaktívnu aktiváciu	Ak je používateľovi zriadená nesprávna e-mailová adresa, existuje manuálny postup na zmenu na oboch miestach: Zmena e-mailovej adresy používateľa v Centre ovládania Zmena atribútu ID e-mailu v BroadWorks Nemeňte ID používateľa BroadWorks. Toto nie je podporované.
Alternatívne ID	Žiadne	Umožňuje autentifikáciu používateľa e-mailom a heslom podľa ID používateľa BroadWorks	Mal by byť rovnaký ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri autentifikácii zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v Partner Hub

1	Prihláste sa do centra partnerov a kliknite na položku Zákazníci.
2	Vyhľadajte a vyberte organizáciu zákazníka, v ktorej je používateľ domovom. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.
3	Kliknite na položku Zobraziť zákazníka. Organizácia zákazníka sa otvorí v centre ovládania a zobrazí sa stránka Prehľad.
4	Kliknite na položku Užívateliaa potom vyhľadajte dotknutého používateľa a kliknite na neho.
5	V službáchpoužívateľa kliknite na položku Webex pre balíky BroadWorks (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.
6	Na karte Profil sa pozrite do časti Balík a kliknutím na šípku (>) rozbaľte zobrazenie.
7	Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť. Centrum ovládania zobrazuje správu, že používateľ aktualizuje.
8	Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Balíky Standard a Premium majú odlišné miesta na stretnutia, ktoré sú priradené ku každému balíku. Keď sa predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov presunie na druhý balík, zobrazí sa s dvoma miestami na stretnutia v Riadiacom centre. Možnosti hostiteľskej schôdze a miesto stretnutia odberateľa sú v súlade s jeho aktuálnym balíkom. Lokalita schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú napríklad nahrávky, zostanú prístupné správcovi lokality schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstránenie používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webexu pre Cisco BroadWorks:

Ak má používateľ, ktorého chcete odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade odstránenia posledného správcu nedôjde k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu na odstránenie používateľov použiť rozhranie API Webex pre Cisco BroadWorks:

Spustite požiadavku na odstránenie rozhrania API predplatiteľa BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Táto žiadosť odstráni predplatné Webex pre Cisco BroadWorks. Používateľ sa už neúčtuje ako používateľ Webex pre Cisco BroadWorks a považuje sa za bezplatného používateľa Webexu.
Spustite žiadosť o rozhranie API Delete a Person na https://developer.webex.com/docs/api/v1/people/delete-a-person a úplne odstráňte používateľa.

Poskytovanie prietoku

Správcovia partnerov môžu na odstránenie používateľov použiť poskytovanie prietoku:

Na serveri BroadWorks odstráňte používateľovi integrovanú službu IM+P. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrovaný IM&P na BroadWorks. Podrobný postup nájdete v časti "Konfigurácia integrovaných IM&P" v Sprievodcovi správou webového rozhrania skupiny aplikačných serverov Cisco BroadWorks – časť 2.

Po deaktivácii služby prietokové poskytovanie odstráni používateľovi predplatné Webex pre Cisco BroadWorks. Používateľ sa už neúčtuje ako používateľ Webex pre Cisco BroadWorks a považuje sa za bezplatného používateľa Webexu.
V Centre ovládania vyhľadajte a vyberte používateľa.
Prejdite na položku Akcie a vyberte položku Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu pomocou Control Hubu odstrániť používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v riadiacom centre Webex na adrese https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete zo systému odstrániť organizáciu Webex pre Cisco BroadWorks, postupujte podľa tohto postupu.

Pomocou rozhraní API ľudí odstráňte všetkých používateľov z organizácie:

Spustite rozhranie List People API a získajte zoznam používateľov.
Spustite rozhranie API Odstrániť osobu a odstráňte používateľov.

Rozhranie API Odstrániť predplatiteľa BroadWorks odstráni používateľovi nároky Webex pre Cisco BroadWorks, ale používateľa neodstráni.

Ak je Synchronizácia adresárov zapnutá, vypnite ju. Môžete to urobiť prostredníctvom Partnerského centra alebo prostredníctvom verejného rozhrania API.

Ak chcete zakázať synchronizáciu adresárov cez Partner Hub:

Prihláste sa do Partnerského centra a kliknite na Nastavenia.
V časti BroadWorks Callingkliknite na položku Zobraziť šablóny a vyberte príslušnú šablónu.
Kliknite na tlačidlo Zobraziť zoznam stavu synchronizácie zákazníkov na bočnom paneli.
V prípade príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte položku Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite aktualizáciu synchronizácie adresárov pre rozhranie BroadWorks Enterprise API a vypnite nastavenie enableDirSync .

Všetci používatelia súvisiaci so službou BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou oboch spôsobov) môže chvíľu trvať v závislosti od počtu používateľov.

Po odstránení všetkých používateľov použite rozhranie API Odstrániť organizáciu na odstránenie organizácie.

Zrušenie predplatného z Control Hubu

Keďže rozhranie API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hubu:

Správca partnera môže prejsť na stránku "Hybridné" služby v centre ovládania zákazníka.
Nájdite kartu "BroadWorks Calling".
Po zrušení zriadenia všetkých používateľov z Webexu pre BroadWorks pre daného zákazníka by sa partnerovi malo zobraziť tlačidlo "Vymazať konfiguráciu" (t. j. odstrániť ich customer_config položku v BPB).

Správa vydaní

Ovládacie prvky správy vydaní v Partner Hub uľahčujú poskytovateľom služieb Webex pre Cisco BroadWorks správu vydaní tým, že im poskytujú možnosť riadiť frekvenciu vydávania, podľa ktorej aplikácie Webex používateľov inovujú na najnovší softvér.

Aplikácia Webex predvolene používa automatické inovácie (mesačné vydania riadené spoločnosťou Cisco). Vďaka tejto funkcii však správcovia partnerov môžu:

Konfigurácia prispôsobených plánov vydania s odkladmi z predvoleného plánu vydania spoločnosti Cisco
Nakonfigurujte plán jedného vydania a kaskádujte tento plán na všetky organizácie zákazníkov, ktoré spravujú
Priradenie rôznych plánov vydania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o konfigurácii a použití prispôsobených plánov vydaní nájdete v článku Webex Prispôsobeniasprávy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

Pridanie klastra BroadWorks v centre partnerov
Úprava alebo odstránenie klastra BroadWorks v Partner Hub
Pridanie šablóny na registráciu v centre partnerov
Úprava alebo odstránenie šablóny registrácie v centre partnerov

Úprava alebo odstránenie klastra BroadWorks v Partner Hub

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

Prihláste sa do centra pre partnerov pomocou poverení správcu partnera na lokalite https://admin.webex.com.

Prejdite do Nastavenia a nájdite sekciu BroadWorks Calling .

Kliknite na položku Zobraziť zhluky.

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti o klastri sa zobrazia na rozbaľovacej table na pravej strane.

Máte tieto možnosti:

Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť.

Kliknutím na Odstrániť odstráňte klaster a potvrďte.

Ak je šablóna priradená ku klastri, nemôžete ju odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si tému Úprava alebo odstránenie šablóny registrácie v centrepartnerov.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Úprava alebo odstránenie šablóny registrácie v centre partnerov

Šablóny Onboardingu môžete upraviť alebo odstrániť v Partnerskom centre.

Prihláste sa do centra pre partnerov pomocou poverení správcu partnera na lokalite https://admin.webex.com.

Prejdite do Nastavenia a nájdite sekciu BroadWorks Calling .

Kliknite na položku Zobraziť šablóny.

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

Máte tieto možnosti:

Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť.
Kliknutím na Vymazať odstráňte šablónu a potvrďte.

Nastavenie	Hodnoty	Poznámky
Názov alebo heslo konta poskytovania	Reťazce dodané používateľom	Pri úprave šablóny nemusíte znova zadávať podrobnosti o konte poskytovania. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.
Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke	Zapnuté/vypnuté	Môže trvať až 7 hodín, kým sa zmena tohto nastavenia prejaví. To znamená, že po jeho povolení môžu používatelia stále zadávať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych schôdzí, vďaka ktorému je možné stretnutia vyhľadávať, akčné a produktívnejšie. Asistenta Webex môžete požiadať, aby sledoval akčné položky, zaznamenával dôležité rozhodnutia a zdôrazňoval kľúčové momenty počas schôdze alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre lokality schôdzí s balíkom Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce lokality.

Povoliť Webex Assistant pre schôdze

Webex Assistant je predvolene povolený pre zákazníkov Broadworks balíka Standard aj Premium.

Správcovia partnerov a správcovia organizácií zákazníkov môžu túto funkciu pre organizácie zákazníkov zakázať prostredníctvom centraovládania.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

Podpora je obmedzená len na miesta na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov z tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant povolený alebo zakázaný. Ak je však vybratá miestna nahrávka, prepisy ani najdôležitejšie udalosti po stretnutí sa nezachytia.
So štandardným balíkom nie je k dispozícii možnosť Nahrávať stretnutie v cloude, a preto nie sú k dispozícii prepisy po stretnutí, či je Webex Assistant povolený alebo zakázaný. Ak je však vybraté miestne nahrávanie, ani potom sa nezachytia prepisy alebo najdôležitejšie udalosti po stretnutí.

Ďalšie informácie o asistentovi Webex

Informácie o používaní tejto funkcie nájdete v časti Používanie asistenta Webex v schôdzach a udalostiachWebex.

Zakázať hovory Webex

Bezplatné volanie Webex je predvolene povolené a umožňuje používateľom uskutočňovať bezplatné hovory na ľubovoľné zariadenie s podporou Webexu. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať hovory Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie Webex zakázané, na používateľov Webex pre Cisco BroadWorks platia nasledujúce podmienky:

Používatelia už nevidia hovor pomocou Webexu ako voliteľnú možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex pre používateľov Cisco BroadWorks mimo Webexu. Patria sem hovory iniciované z tímového priestoru Webex, história hovorov, kontakty zadaním identifikátora URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a prítomnosť telefónu stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Pri konfigurácii novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex v sprievodcovi pridaním novej šablóny . Toto nastavenie sa použije pre používateľov v organizáciách zákazníkov, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny Onboarding nájdete v časti Konfigurácia partnerskej organizácie v Partner Hub.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať hovory Webex z existujúcej šablóny registrácie, postupujte podľa tohto postupu. Tým sa táto funkcia zakáže pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

Prihláste sa do Partnerského centra na admin.webex.com .
Vyberte položku Nastavenia.
Kliknite na položku Zobraziť šablónu a vyberte príslušnú šablónu Onboarding.
Kliknite na položku Zakázať bezplatné volanieCisco Webex.
Kliknite na Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutie tejto funkcie v šablóne Onboarding zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať hovory Webex pre existujúceho používateľa, môžete používateľa aktualizovať podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už dokončili jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými hovormi Webex.

Ak používate prietokové zriaďovanie, môžete vykonať nasledovné:

Otvorte CommPilot a prejdite na konfiguráciu používateľa.
Odstráňte používateľovi integrovanú službu IM+P a kliknite na tlačidlo OK.
Pridajte používateľovi integrovanú službu IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete použiť API na aktualizáciu používateľa.

Na odstránenie používateľa použite rozhranie API Odstránenie predplatiteľa BroadWorks.
Na pridanie používateľa použite rozhranie API Provision a BroadWorks Subscriber API.

Zakážte zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (predvolene sú pre hovory povolené oba typy médií).

Úplné podrobnosti a možnosti konfigurácie nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Konfiguračnej príručke Webex pre Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa médiá prichádzajúcich hovorov predvolene nastavia iba na video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Upozornenie na vyzdvihnutie hovoru (BLF) / Call Pickup využíva funkcie BLF a Direct Call Pickup. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže ignorovať alebo zdvihnúť hovor monitorovaného používateľa.

BLF / Call Pickup Notification pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne viacerých hovorov – sekcia Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť členov tímu Webex a mimo Webexu. Pomoc s povolením viacnásobného volania nájdete v téme: Okno viacerých hovorov

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú Webexom, musia byť adresár synchronizovaný s Webexom a budú mať iba stavy "neznáme" a "počas hovoru" (stav zvonenia spustí dialógové okno vyzdvihnutia hovoru).

Obmedzenia prítomnosti pre používateľov mimo Webexu:

Prítomnosť nie je podporovaná pre používateľov bez CI broadworks, a to ani v prípade, že sú v zozname BLF.
Používatelia CI bez nároku na cloud Webex alebo účtov typu počítača (pracovných priestorov) zobrazujú iba prítomnosť "počas hovoru" a "neznámu". Nie je žiadny aktívny, zvoniaci atď. stav.
Používateľom mimo Webexu zo zoznamu sledovaných položiek BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazí "neznáma" prítomnosť.
Strata pripojenia znamená, že všetky stavy hovoru mimo Webexu sa po opätovnom pripojení resetujú na "neznáme".
Ak používateľ mimo Webexu z BLF uskutoční hovor, bude sa naďalej zobrazovať ako "v hovore".

Požiadavky

Uistite sa, že na BroadWorks sú použité nasledujúce záplaty. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Pre R23:

AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
Ak používate ADP:
- Xsi-Akcie-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Akcie-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time="”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/"> (táto značka je voliteľná) </notification-delay>

Musíte aktivovať funkciu 101642 Vylepšený mechanizmus Xsi pre tímovú telefóniu na AS:

AS_CLI/System/ActivatableFeature> aktivujte 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> nastavte <device_profile_type> supportRemotePartyInfo true</device_profile_type>

Uistite sa, že používateľom sú priradené nasledujúce služby:

Priradenie služby Direct Call Pickup pre všetkých používateľov
Nastavenie poľa Busy Lamp pre používateľov

Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa Obsadená lampa pre používateľa.

Prihláste sa do BroadWorks CommPilot.
Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania môžete vyhľadať a pridať používateľov do zoznamu Monitorovaní používatelia .
Kliknite na tlačidlo OK.

Podpora integrácie Slido

Webex pre Cisco BroadWorks podporuje integráciu aplikácie Webex so Slido.

Slido je ľahko použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí maximum tým, že preklenie priepasť medzi rečníkmi a ich publikom. Keď je Slido integrované do vašej organizácie Control Hub, vaši používatelia môžu pridať aplikáciu Slido do svojich schôdzí v aplikácii Webex. Táto integrácia prináša do schôdze ďalšie funkcie otázok a odpovedí a hlasovania.

Ďalšie informácie o nasadení a používaní Slido s aplikáciou Webex nájdete v časti Integrácia Slido s aplikáciouWebex.

Dostupnosť Webexu: Na schôdzi kalendára

Keď v klientovi programu Outlook prijmete schôdzu, ktorá je plánovanou činnosťou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webexu sa zobrazí ako "Na schôdzi kalendára". Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

prejdite na kartu Všeobecné na karte Nastavenia v systéme Windows alebo na karte Predvoľby na Macu.
Začiarknite políčko Zobraziť počas schôdzekalendára.

Pre používateľov s povolenou integráciou prítomnosti programu Outlook sa "Na schôdzi kalendára" vo Webexe priradí na "Zaneprázdnený" v programe Outlook.

Námietka

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

V súčasnosti pracujeme na podpore možnosti "Zobraziť ako pracujúci inde" v programe Outlook, aby sa používateľ nezobrazoval ako "Na schôdzi kalendára" vo Webexe.

Ak sa používateľ rozhodne zakázať možnosť Zobrazovať počas schôdze kalendára, keď sa práve zúčastňuje schôdze kalendára, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. Na vyzdvihnutie si to bude vyžadovať reštart klienta.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi s tónom môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad Kontaktné centrum, a hovor sa automaticky presmeruje cez aplikáciu Webex na pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ začuje určitý tón, ktorý mu oznámi, že hovor sa pripája.

Pre používateľa Webex pre Cisco BroadWorks môžete použiť túto funkciu:

Funkcia je podporovaná iba pri vzhľade primárnej čiary
Aplikácia Webex musí byť primárnym riadkom
Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj vzhľad zdieľaných hovorov (napríklad stolový telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), táto funkcia je stále podporovaná v primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neprijímali prichádzajúce hovory. To sa dá dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok v BroadWorks pre všetky výskyty zdieľaných hovorov:

Možnosť Upozorniť na všetky výskyty pre hovory Klikni a vytočením je v konfigurácii Vzhľad zdieľaného hovoru vypnutá – toto je odporúčaný prístup

alebo
Možnosť Povoliť ukončenie tohto umiestnenia musí byť vypnutá pre všetky výskyty zdieľaných hovorov alebo

alebo
Miesta sú zakázané pre všetky zdieľané vystúpenia hovorov

Zvyšovanie kapacity

XSP|Farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu predplatiteľov. Pre vyhradené NPS alebo vyhradené farmy Webex pre Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

Škálovanie špecializovanej farmy: Pridanie jedného alebo viacerých XSP|ADP servery do farmy, ktorá potrebuje extra kapacitu. Nainštalujte a aktivujte rovnakú množinu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridajte vyhradenú farmu: Pridanie nového, vyhradeného XSP|ADP farma. Budete musieť vytvoriť nový klaster a nové šablóny v centre pre partnerov, aby ste mohli začať pridávať nových zákazníkov na novú farmu, aby ste zmiernili tlak na existujúcu farmu.
Pridajte špecializovanú farmu: Ak sa vyskytnú úzke miesta pre konkrétnu službu, možno budete chcieť vytvoriť samostatný súbor XSP|Farma ADP na tento účel s prihliadnutím na požiadavky na spoločnú rezidenciu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a získavanie zdrojov vášho prostredia BroadWorks vašou zodpovednosťou. Ak chcete využiť pomoc spoločnosti Cisco, môžete sa obrátiť na svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Tieto certifikáty musíte spravovať pre webové aplikácie overené mTLS na vašom XSP|ADP:

Náš certifikát dôveryhodnosti reťazca z cloudu Webex
Váš XSP|Certifikáty serverových rozhraní HTTP ADP

Reťazec dôvery

Stiahnete si certifikát reťazca dôveryhodnosti z Control Hubu a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame, že certifikát aktualizujeme pred uplynutím jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

The XSP|ADP musí Webexu predložiť verejne podpísaný certifikát servera, ako je popísané v časti Certifikátyobjednávok. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred uplynutím jeho platnosti.

Obmedzené partnerským režimom

Obmedzené režimom partnera je nastavenie centra partnerov, ktoré môžu správcovia partnerov priradiť konkrétnym organizáciám zákazníkov, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v centre ovládania. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci správcovia zákazníkov tejto organizácie, bez ohľadu na ich oprávnenia na roly, nemajú prístup k množine obmedzených ovládacích prvkov v centre ovládania. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Režim Obmedzené partnerom je nastavenie na úrovni organizácie, a nie rola. Toto nastavenie však obmedzuje konkrétne nároky na roly pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted-by-Partner. Po prihlásení uvidia banner s upozornením v hornej časti obrazovky, hneď pod hlavičkou Control Hub. Banner upozorní správcu zákazníka, že obmedzený režim je povolený a nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim Obmedzené partnerom, sa úroveň prístupu k Centru riadenia určuje pomocou nasledujúceho vzorca:

(Prístup k Centru ovládania) = (Oprávnenia roly organizácie) – (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim obmedzený partnerom. Tieto obmedzenia zahŕňajú:

Nastaveniahovoru: Nastavenia "Možnosti aplikácie Priorita hovorov" v ponuke Volania sú iba na čítanie.
Nastaveniepolohy: Nastavenie hovoru po vytvorení polohy bude skryté.
Správa verejnej telekomunikačnej siete a nahrávaniehovorov: Tieto možnosti budú pre dané miesto sivé.
Správatelefónnych čísel: V ponuke Volania je správa telefónneho čísla vypnutá a nastavenia "Možnosti aplikácie Priorita hovorov", ako aj nahrávky hovorov sú iba na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim obmedzený partnerom, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam centra ovládania:

V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:
- Tlačidlo Spravovať používateľov je sivé.
- Manuálne pridať alebo upraviť používateľov– nie je možné pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.
- Nárokovanie používateľov– nie je k dispozícii
- Automatické priraďovanie licencií– nie je k dispozícii
- Synchronizáciaadresárov – nie je možné upraviť nastavenia synchronizácie adresárov (toto nastavenie je k dispozícii len pre správcov na úrovni partnera).
- Podrobnosti opoužívateľovi: používateľské nastavenia, ako sú meno, priezvisko, zobrazované meno a primárny e-mail*, je možné upravovať.
- Obnoviť balík– žiadna možnosť resetovania typu balíka.
- Upraviť služby – nie je možné upraviť služby, ktoré sú pre používateľa povolené (napr. Správy, Schôdze, Volanie)
- Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanála inovácie softvéru
- Čísloprimárnej práce – toto pole je iba na čítanie.
V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:
- Názov spoločnosti je iba na čítanie.
V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:
- Doména– prístup je iba na čítanie.
- E-mail– nastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú iba na čítanie.
- Overenie– nie je možné upraviť nastavenia overenia a jediného prihlásenia.
V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:
- Nastaveniahovorov – nastavenia priority hovorov v Možnostiach aplikácie sú iba na čítanie.
- Správanievolania – nastavenia sú iba na čítanie.
- Umiestnenie > PSTN– možnosti Lokálna brána a Cisco PSTN sú skryté.
V časti SERVICES sú možnosti migrácie a pripojenej služby UC potlačené.

Povoliť režim Obmedzené partnerom

Správcovia partnerov môžu použiť nižšie uvedený postup na povolenie režimu Obmedzené partnerom pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

Prihláste sa do centra partnerov ( https://admin.webex.com) a vyberte položku Zákazníci.
Vyberte príslušnú organizáciu zákazníka.
V zobrazení nastavení na pravej strane zapnite nastavenie povoľením prepínača Obmedzené partnerským režimom .

Ak chcete vypnúť režim Obmedzené partnerským režimom, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonať nasledujúce kroky:

Pridajte Webex pre veľkoobchodných používateľov (pomocou tlačidla)
Zmena balíkov pre používateľa

Časové pásma pre veľkoobchodné poskytovanie

Ďalšie informácie o zozname časových pásiem podporovaných pre veľkoobchodné poskytovanie nájdete v zozname časových pásiem podporovaných pre veľkoobchodné poskytovanie.

Analýza partnerov

Vylepšenia Control Hubu uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene svojich používateľov. Táto funkcia poskytuje partnerom možnosť získať súhrnné zobrazenie pre všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

Celkový počet používateľov podľa balíka (softvérový telefón, Basic, Standard, Premium)
Používateľ podľa trendu balíka (denný/týždenný/mesačný)
Zákazníci s # priradenými balíkmi

Všetky podrobnosti o používaní Partner Analytics nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v centrepartnerov.

Rozhrania API fakturačných výkazov

Webex pre vývojárov poskytuje verejné rozhrania API, ktoré možno použiť na mesačné fakturačné zostavy. Správcovia partnerov môžu tieto rozhrania API používať na vytváranie, uvádzanie, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné API	Účel	Typ prístupu	Požiadavka na rolu pre API (Správca vyžaduje aspoň jednu z týchto rolí)
Vytvorenie výkazu fakturácie BroadWorks	Používa sa na generovanie výkazu fakturácie.	Prístup na zápis	Úplný administrátor Úplný administrátor predaja
Zoznam fakturačných reportov BroadWorks	Používa sa na zoznam zostáv, ktoré sú k dispozícii na zobrazenie.	Prístup na čítanie	Úplný administrátor Úplný administrátor predaja Správca iba na čítanie
Získajte správu o fakturácii BroadWorks	Používa sa na získanie kópie vygenerovanej zostavy.	Prístup na čítanie	Úplný administrátor Úplný administrátor predaja Správca iba na čítanie
Odstránenie výkazu fakturácie BroadWorks	Používa sa na odstránenie vygenerovaného prehľadu.	Prístup na zápis	Úplný administrátor Úplný administrátor predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré sú obsiahnuté vo vygenerovanej zostave.

Pole	Opis
Názov predajcu	Meno partnera alebo ID organizácie partnera
billingId	Jedinečný identifikátor fakturácie partnera alebo číslo C
spEnterpriseId	Poskytovateľ služieb poskytol jedinečný identifikátor podniku predplatiteľa.
vnútorný	Stav internej skúšobnej verzie zákazníka (áno/nie)
userId	ID používateľa predplatiteľa na BroadWorks
subscriberId	Jedinečný identifikátor príslušného predplatiteľa vo Webexe
samoaktivácia	Áno/Nie
prvýDátum začatia	Dátum poskytnutia predplatiteľa.
billingStartDate	Dátum začiatku fakturácie v tomto mesiaci
billingEndDate	Dátum ukončenia fakturácie v tomto mesiaci
balík	Typ balíka, ktorý sa účtuje
množstvo	Pomerné množstvo na fakturáciu. 1 – označuje celý mesiac

Po vygenerovaní výkazu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najskôr neodstránite existujúci prehľad.
Ak zmeníte typ balíka alebo ID používateľa BroadWorks pre daného používateľa, správa za mesiac, v ktorom došlo k zmene, zobrazí viacero položiek pre daného používateľa so samostatnými pomernými položkami pred a po zmene.

Riešenie problémov s Webexom pre Cisco BroadWorks

Prihláste sa na odber stránky stavu Webexu

Najprv skontrolujte https://status.webex.com , keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stránku stavu. Prečítajte si viac o prihlásení sa na odber upozornení na stav a incidenty v Centrepomoci Webex.

Používanie služby Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o analýze Control Hub v centrepomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Riadiacom centre s prietokovým poskytovaním:

Môže sa aplikačný server dostať na URL adresu poskytovania?
Sú zriadené konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch pripojenia:

Očakáva sa, že pripojenie mTLS k overovacej službe zlyhá pri vytváraní prvého klastra v Partner Hub, pretože na získanie prístupu k reťazcu certifikátov Webex musíte vytvoriť klaster. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z centra partnerov nie je úspešné.

Sú XSP|Verejne prístupné rozhrania ADP?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania, ktoré zlyhávajú pri overovaní

Rozhrania Xsi-Actions a Xsi-Events:

Skontrolujte, či sú URL adresy rozhrania správne zadané v klastri v Partner Hub vrátane /v2.0/ na konci URL adries.
Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady na konfiguráciu rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

Skontrolujte, či sú URL adresy rozhrania správne zadané v klastri v Partner Hub vrátane /v2.0/ na konci URL adries.
Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady na konfiguráciu rozhrania v tomto dokumente s osobitným dôrazom na:
1. Uistite sa, že zdieľate RSA kľúče vo všetkých XSP|ADP.
2. Uistite sa, že ste zadali URL adresu AuthService do webového kontajnera na všetkých XSP|ADP.
3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. The XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
4. Ak používate mTLS s overovacou službou, načítajú sa klientske certifikáty Webex na vašom XSP|Dôveryhodný úložisko ADP/ADP? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
5. Ak používate overenie tokenu CI s overovacou službou, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nevyžadovala klientske certifikáty?

Problémy klienta

Overte, či je klient pripojený k BroadWorks

Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti volania (slúchadlo s ozubeným kolieskom nad ním).

Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Riadiacom centre.
Otvorte ponuku Nastavenia/Predvoľby a prejdite do časti Telefónne služby . Mal by sa zobraziť stav Relácia jediného prihlásenia ste prihlásení.

Ak sa zobrazí iná telefónna služba, napríklad Webex Calling, používateľ nepoužíva Webex pre Cisco BroadWorks.

Toto overenie znamená:

Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Klientovi bol vydaný webový token JSON s dlhou životnosťou vaším systémom BroadWorks.
Klient načítal svoj profil zariadenia a zaregistroval sa v BroadWorks.

Protokoly klientov

Všetci klienti aplikácie Webex môžu odosielať denníky do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od spoločnosti TAC, mali by ste si tiež zaznamenať e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zhromažďovať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Počítačso systémom Windows: C:\Users\{používateľské meno}\AppData\Local\CiscoSpark

Mac: /Používatelia/{používateľské meno}/Knižnica/Protokoly/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k adrese URL overovacej služby:

Skontrolujte, či je aplikácia overovacej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťazec certifikátov Webex nainštalovaný ako kotva dôveryhodnosti.
Skontrolujte, či je certifikát servera v rozhraní/aplikácii platný a podpísaný známou certifikačnou autoritou.

Správa o prekročení licencie

Táto správa sa môže zobraziť pre zákazníka v zobrazení Zákazníci v centre pre partnerov. Toto hlásenie sa zobrazí, keď využitie licencie prekročí povolenie licencie. Správu je možné ignorovať.

Príručka na riešenie problémov

Podrobné informácie o riešení problémov s Webexom pre Cisco BroadWorks nájdete v Príručkena riešenie problémov Webex pre Cisco BroadWorks.

Podpora

Politika podpory v ustálenom stave

Poskytovateľ služieb je prvým kontaktným miestom pre podporu koncových zákazníkov (podnikov). Eskalácia problémov, ktoré SP nedokáže vyriešiť, na TAC. Podpora serverových verzií BroadWorks sa riadi politikou BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Zásady životného cyklu produktov BroadSoft v BroadSoft Lifecycle Policy a BroadWorks Software Compatibility Matrix.

Eskalačná politika

Vy (poskytovateľ služieb/partner) ste prvým kontaktným miestom pre podporu koncových zákazníkov (podnikov).
Problémy, ktoré SP nedokáže vyriešiť, sa postúpia na TAC.

Verzie BroadWorks

Podpora serverových verzií BroadWorks sa riadi politikou BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Zásady životného cyklu produktov BroadSoft v BroadSoft Lifecycle Policy a BroadWorks Software Compatibility Matrix.

Zdroje samopodpory

Používatelia môžu nájsť podporu prostredníctvom centra pomoci Webex, kde je stránka špecifická pre Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomocníka a adresy URL správy o probléme.
Používatelia aplikácie Webex môžu odosielať spätnú väzbu alebo denníky priamo z klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovanie informácií na odoslanie žiadosti o službu

Keď sa v Centre ovládania zobrazia chyby, môžu priložiť informácie, ktoré môžu pomôcť spoločnosti TAC preskúmať váš problém. Ak sa napríklad zobrazí identifikátor sledovania konkrétnej chyby alebo kód chyby, uložte si text a zdieľajte ho s nami.

Pri odosielaní dopytu alebo otváraní prípadu sa snažte uviesť aspoň tieto informácie:

ID organizácie zákazníka a ID partnerskej organizácie (každé ID je reťazec 32 hexadecimálnych číslic oddelených pomlčkami)
TrackingID (tiež 32-násobný hexadecimálny reťazec), ak ho poskytuje rozhranie alebo chybové hlásenie
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak sa problém vyskytol v príznakoch zaznamenaných prostredníctvom klienta)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webexom pre Cisco BroadWorks

Riešenie >	UC-One SaaS	Webex pre Cisco BroadWorks
Cloud	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
Klientov	UC-One: Mobil, Počítač Recepčná, supervízorka	Webex: Mobilné, Stolné, Web
Hlavný technologický rozdiel	Stretnutia na Broadsoft Meet Technology	Schôdze poskytované v technológii Webex Meetings
Prvé terénne skúšky	Pracovné prostredie, Beta klienti	Produkčné prostredie, GA klienti
Identita používateľa	BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO. ID používateľa a tajný kľúč v BroadWorks	E-mailové ID v Cisco CI slúži ako primárne ID Integrácia SSO do poskytovateľa služieb BroadWorks, kde sa používateľ v čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks. Používateľ dodáva prihlasovacie údaje prostredníctvom jediného prihlásenia s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajný kľúč v CI IdP ALEBO ID používateľa v CI, ID a tajné kódy v IdP
Overenie klienta	Používatelia dodávajú prihlasovacie údaje prostredníctvom klienta Pri používaní správ Webex sa vyžadujú tokeny s dlhou životnosťou BroadWorks	Používatelia zadávajú prihlasovacie údaje prostredníctvom prehliadača (buď prihlasovacia stránka z proxy servera Webex BIdP alebo CI) Tokeny prístupu a obnovenia Webexu
Správa / konfigurácia	Vaše systémy OSS/BSS a Portál predajcu	Vaše systémy OSS/BSS a Control Hub
Aktivácia partnera/poskytovateľa služieb	Jednorazové nastavenie spoločnosťou Cisco Operations	Jednorazové nastavenie spoločnosťou Cisco Operations
Aktivácia zákazníka/podniku	Portál predajcu	Centrum Control Hub Automaticky vytvorené pri prvej registrácii používateľa
Možnosti aktivácie používateľa	Samostatná registrácia Nastavte externé IM&P v BroadWorks	Nastavte integrovaný IM&P v BroadWorks (zvyčajne podniky)
XSP\|Servisné rozhrania ADP	XSI-Akcie XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS	XSI-Akcie Akcie XSI (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS

Nainštalujte Webex a prihláste sa (perspektíva odberateľa)

1	Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex \| Stiahnite si aplikáciu.
2	Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
3	Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.
4	V závislosti od spôsobu, akým je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex spustí prehliadač na dokončenie overenia u poskytovateľa identity. Môže ísť o viacfaktorové overovanie (MFA). Webex spustí prehliadač, aby ste mohli zadať svoje ID používateľa a heslo BroadWorks. Webex sa načíta po úspešnom overení proti IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky údaje sú šifrované pri prenose aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenieaplikácií Webex.

Registrácia poskytovateľa služieb

Keď počas registrácie poskytovateľa služieb nakonfigurujete klastre a šablóny používateľov v riadiacom centre Webex, vymeníte si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

Webová adresa Xsi-Actions
Xsi-Events URL
URL rozhrania CTI
URL adresa overovacej služby
Prihlasovacie údaje adaptéra BroadWorks Provisioning

Poskytovanie používateľov poskytovateľa služieb

V tejto tabuľke sú uvedené údaje používateľov a podniku, ktoré sa vymieňajú v rámci zriaďovania používateľov prostredníctvom rozhraní API Webex.

Prenos údajov do Webexu	Z	Cez	Uložené Webexom?
BroadWorks UserID	BroadWorks, podľa API	Rozhrania API Webex	Áno
E-mail (ak bol poskytnutý SP)	BroadWorks, podľa API	Rozhrania API Webex	Áno
E-mail (ak ho zadal používateľ)	Používateľ	Portál na aktiváciu používateľov	Áno
Krstné meno	BroadWorks, podľa API	Rozhrania API Webex	Áno
Priezvisko	BroadWorks, podľa API	Rozhrania API Webex	Áno
Primárne telefónne číslo	BroadWorks, podľa API	Rozhrania API Webex	Áno
Číslo mobilného telefónu	BroadWorks, podľa API	Rozhrania API Webex	Áno
Primárne rozšírenie	BroadWorks, podľa API	Rozhrania API Webex	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	BroadWorks, podľa API	Rozhrania API Webex	Áno
Jazyk	BroadWorks, podľa API	Rozhrania API Webex	Áno
Časové pásmo	BroadWorks, podľa API	Rozhrania API Webex	Áno

Odstránenie používateľa

Rozhrania API Webex pre Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas zriaďovania, a to, čo sa odstráni v každom scenári.

Používateľské údaje	Čiastočné vymazanie	Úplné vymazanie
BroadWorks UserID	Áno	Áno
E-mail	Nie	Áno
Krstné meno	Nie	Áno
Priezvisko	Nie	Áno
Primárne telefónne číslo	Áno	Áno
Číslo mobilného telefónu	Áno	Áno
Rozšírenie	Áno	Áno
ID poskytovateľa služieb BroadWorks a ID skupiny	Áno	Áno
Jazyk	Nie	Áno

Prihlásenie používateľa a načítanie konfigurácie

Overenie Webex

Overenie Webex sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou ktoréhokoľvek z mechanizmov overovania podpory Webexu. ( Overenie BroadWorks je zahrnuté samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v postupe overovania.

Presúvanie údajov	Z	Do
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a (nezávislá) adresa URL poskytovateľa identity	Webex	Používateľský prehliadač
Prihlasovacie údaje používateľa	Používateľský prehliadač	Poskytovateľ identity (ktorý už má identitu používateľa)
Tvrdenie SAML	Používateľský prehliadač	Webex
Overovací kód	Webex	Používateľský prehliadač
Overovací kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Overenie BroadWorks

Presúvanie údajov	Z	Do
E-mailová adresa	Používateľ prostredníctvom aplikácie Webex	Webex
Token s obmedzeným prístupom a adresa URL IdP (proxy IdP Webex Bwks)	Webex	Používateľský prehliadač
Informácie o značke a adresy URL spoločnosti BroadWorks	Webex	Používateľský prehliadač
Prihlasovacie údaje používateľa BroadWorks	Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka obsluhovaná spoločnosťou Webex)	Webex
Prihlasovacie údaje používateľa BroadWorks	Webex	BroadWorks
Používateľský profil BroadWorks	BroadWorks	Webex
Tvrdenie SAML	Používateľský prehliadač	Webex
Overovací kód	Webex	Používateľský prehliadač
Overovací kód	Používateľský prehliadač	Webex
Prístupové a obnovovacie tokeny	Webex	Používateľský prehliadač
Prístupové a obnovovacie tokeny	Používateľský prehliadač	Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia vylepšuje proces prihlásenia a riadi tok prihlásenia na základe:

Vylepšenie upozornenia na prihlásenie a chybového hlásenia:

V súčasnosti používatelia Wexbex for BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že ich heslo čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak sa blíži vypršanie platnosti hesla o 10 dní alebo menej - používateľ dostane upozornenie, že platnosť hesla čoskoro vyprší, s informáciou o tom, koľko dní zostáva, a používateľovi sa odporúča, aby kontaktoval partnera alebo použil odkaz Zabudnuté heslo na prihlasovacej obrazovke a obnovil svoje heslo.
Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, potom bola vyvolaná chyba "nesprávne používateľské meno a heslo", ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo sa obráťte na správcu a požiadajte ho o aktualizáciu hesla. Kód chyby 100006

Ovládajte tok prihlásenia:

Partner môže obmedziť prihlásenie povolením nastavenia "w4bwks-password-expiry-fail-login". Toto nastavenie "môže Cisco povoliť na žiadosť partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na false a nastavenie 'w4bwks-password-expiry-fail-login' je povolené, potom sa vyvolá chyba, ktorá hovorí, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je nastavená služba zakázaná, prihlásenie je povolené. V predvolenom nastavení je toto nastavenie zakázané.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne nakonfigurujú prepojenie na navigáciu používateľa na partnerský portál na správu hesiel a obnovenie hesla.

Táto funkcia zlepšuje prihlasovanie používateľa počas prihlásenia aktivovaného používateľa len vtedy, keď sa blíži platnosť hesla alebo už vypršala platnosť hesla. Táto funkcia nespracováva, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri načítavaní konfigurácií klienta.

Presúvanie údajov	Z	Do
Registrácia	Klient	Webex
Nastavenia organizácie vrátane URL adries BroadWorks	Webex	Klient
Token BroadWorks JWT	BroadWorks prostredníctvom Webexu	Klient
Token BroadWorks JWT	Klient	BroadWorks
Token zariadenia	BroadWorks	Klient
Token zariadenia	Klient	BroadWorks
Konfiguračný súbor	BroadWorks	Klient

Použitie v ustálenom stave

Táto časť popisuje údaje presúvajúce sa medzi komponentmi počas opätovného overenia po uplynutí platnosti tokenu, a to buď prostredníctvom BroadWorks alebo Webex.

V tejto tabuľke je uvedený pohyb údajov pre volanie.

Presúvanie údajov	Z	Do
SIP signalizácia	Klient	BroadWorks
SRTP médiá	Klient	BroadWorks
SIP signalizácia	BroadWorks	Klient
SRTP médiá	BroadWorks	Klient

V tejto tabuľke je uvedený pohyb údajov pre správy, prítomnosť a schôdze.

Presúvanie údajov	Z	Do
Odosielanie správ HTTPS REST a prítomnosť	Klient	Webex
Odosielanie správ HTTPS REST a prítomnosť	Webex	Klient
SIP signalizácia	Klient	Webex
SRTP médiá	Klient	Webex
SIP signalizácia	Webex	Klient
SRTP médiá	Webex	Klient

Používanie rozhrania API poskytovania

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Ak si chcete prečítať špecifikáciu API na https://developer.webex.com/docs/api/v1/broadworks-subscribers , musíte sa prihlásiť.

Overovanie a autorizácia aplikácií

Vaša aplikácia sa integruje s Webexom ako integrácia . Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Rozhrania API Webex sa riadia štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybraného správcu partnera na overovanie volaní API.

Najprv musíte zaregistrovať svoju integráciu s Webexom. Po registrácii musí vaša aplikácia podporovať tento postup udeľovania autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako vytvoriť tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete v časti https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sa vyžadujú dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať samostatní ľudia/tímy vo vašom prostredí.

Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com na vygenerovanie požadovaného identifikátora klienta alebo tajného kódu OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu žiadosť vytvára tretia strana, môže ju zaregistrovať (ak ste požiadali o jej prístup), alebo to môžete urobiť s vlastným prístupom.
Autorizujúci používateľ je konto, ktoré aplikácia používa na autorizáciu volaní rozhrania API, na zmenu partnerskej organizácie, organizácií zákazníkov alebo ich odberateľov. Toto konto musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie byť vedený treťou stranou.

Názov organizácie

Názov organizácie závisí od použitého režimu zriaďovania:

Podnikový režim – názov organizácie sa presne zhoduje s parametrom spEnterpriseId.
Režim poskytovateľa služieb – názov organizácie je časť groupID spEnterpriseId.

Názov organizácie bude obsahovať všetky medzery, veľké písmená a špeciálne znaky zadané v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu - BroadSoft Servers.

Očakávame, že poskytovateľ služieb bude "aktuálny" s najnovšími opravami BroadWorks a aplikáciami Release Independent (RI). Nižšie uvedený zoznam opráv je minimálnou požiadavkou na integráciu s Webexom.

Nezabudnite si prezrieť poznámky k oprave týchto softvérových opráv. Niektoré opravy môžu mať ďalšie požiadavky na CLI.

Verzia R22

Server	Záplata	Ďalšie informácie
Aplikačný server	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Vyžaduje sa na synchronizáciu adresárov
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Vyžaduje sa inovácia z V1 na V2 Push notifikácie
	AP.as.22.0.1123.ap373197	Požadovaná oprava pre aplikačný server
	AP.as.22.0.1123.ap378391
	AP.as.22.0.1123.ap374793	Vyžaduje sa inovácia z V1 na V2 Push notifikácie
	AP.as.22.0.1123.ap377718	Požadovaná oprava pre funkciu nahrávania hovorov
	AP.as.22.0.1123.ap377868
	AP.as.22.0.1123.ap376508	Požadovaná oprava pre poskytovanie prietoku
	AP.xsp.22.0.1123.ap378585	Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap378391
	AP.ps.22.0.1123.ap378585	Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov
Platforma	AP.platforma.22.0.1123.ap353577
	AP.platforma.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overovanie NPS
	AP.platforma.22.0.1123.ap365173
	AP.platforma.22.0.1123.ap367732
	AP.platforma.22.0.1123.ap369433
	AP.platforma.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overovanie NPS
	AP.platforma.22.0.1123.ap372757
	AP.platforma.22.0.1123.ap376508	Vyžaduje sa pre službu autentifikácie s overením tokenu CI
	AP.platforma.22.0.1123.ap378585	Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Vyžaduje sa pre server proxy na overovanie NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Vyžaduje sa pre službu autentifikácie s overením tokenu CI
	AP.xsp.22.0.1123.ap369607	Vyžaduje sa pre server proxy na overovanie NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Vyžaduje sa inovácia z V1 na V2 Push notifikácie
	AP.xsp.22.0.1123.ap378391
	AP.xsp.22.0.1123.ap374677	Vyžaduje sa pre server proxy na overovanie NPS
	AP.xsp.22.0.1123.ap375206	Vyžaduje sa pre server proxy na overovanie NPS
	AP.xsp.22.0.1123.ap376508	Vyžaduje sa pre službu autentifikácie s overením tokenu CI
	AP.xsp.22.0.1123.ap378585	Vyžaduje sa pre zjednotenú históriu hovorov
Iné	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap378391
	AP.nfm.22.0.1123.ap378391

Verzia R23

Server	Záplata	Ďalšie informácie
Aplikačný server	AP.as.23.0.1075.ap368517	Vyžaduje sa na synchronizáciu adresárov
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Konfigurácia aplikačného servera
	AP.as.23.0.1075.ap373271	Vyžaduje sa inovácia z V1 na V2 Push notifikácie
	AP.as.23.0.1075.ap378391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap377718	Vyžaduje sa na nahrávanie hovorov
	AP.as.23.0.1075.ap377868
	AP.as.23.0.1075.ap378585	Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov
Profilový server	AP.ps.23.0.1075.ap378391
Platforma	AP.platforma.23.0.1075.ap367732
	AP.platforma.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overovanie NPS
	AP.platforma.23.0.1075.ap376509
	AP.platforma.23.0.1075.ap378585	Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Vyžaduje sa pre server proxy na overovanie NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Vyžaduje sa inovácia z V1 na V2 Push notifikácie
	AP.xsp.23.0.1075.ap378391
	AP.xsp.23.0.1075.ap374677	Vyžaduje sa pre server proxy na overovanie NPS
	AP.xsp.23.0.1075.ap375206	Vyžaduje sa pre server proxy na overovanie NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov
Iné	Ak používate ADP... Xsi-Udalosti-23_2021.05_1.251.bwar	Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server	Záplata	Ďalšie informácie
Aplikačný server	AP.as.24.0.944.ap384177	Vyžaduje sa pre server UMS (Unified Messaging Server)
	AP.as.24.0.944.ap375100	Vyžaduje sa na zriadenie prietoku
	AP.as.24.0.944.ap377718	Vyžaduje sa na nahrávanie hovorov
	AP.as.24.0.944.ap377868
	AP.as.24.0.944.ap378585	Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov
Iné	Xsi-Udalosti-24_2021.05_1.251.bwar	Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov

Značky BroadWorks potrebné pre Webex

Informácie o systémových značkách BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v Sprievodcovikonfiguráciou Webex pre Cisco BroadWorks.

Postupy poskytovania a aktivácie používateľov

Poskytovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služby vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte dôveryhodné e-mailové adresy používateľov, môžete si vybrať, či sa majú automaticky aktivovať, keď ich automaticky poskytnete. Tento proces je "automatické poskytovanie a automatická aktivácia".

Automatizované zriaďovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

Váš zriaďovací adaptér smeruje na Webex pre Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS do Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet na poskytovanie.

Krok	Opis
1	Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.
2	Objednávku zákazníka spracujete a zabezpečíte zákazníka vo svojich systémoch.
3	Systém poskytovania služieb spustí poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom priradí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.
4	Tento krok poskytovania spustí automatické poskytovanie organizácie zákazníka a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že adaptér poskytovania zavolá rozhranie Webex Provisioning API).
5	Vaše systémy musia používať rozhranie API poskytovania Webex, ak neskôr budete potrebovať upraviť balík pre používateľa (aby sa zmenil z predvoleného nastavenia).

Postup prihlásenia SSO

***Postup prihlásenia SAML SSO s priamym overením BroadWorks (zdieľanie zdrojov medzi zdrojmi)***

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri použití overovania BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie v BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú udalosti používateľa. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

***Postup registrácie a zisťovania služieb BroadWorks***

Nasleduje postup zisťovania služieb BroadWorks, ktorý bezprostredne vyplýva z predchádzajúceho procesu prihlásenia Webex SAML SSO. Klient použije prístupový token, ktorý bol získaný pri registrácii do správy zariadení Webex, na požiadanie o registráciu z nasadenia BroadWorks.

Alternatívne postupy prihlásenia

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks so zapnutou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

BroadWorks Authentication bez priamej autentifikácie BroadWorks (Cross-Origin Resource Sharing):
- Jediný rozdiel je v krokoch 5 a 6 postupu prihlásenia Webex. V kroku 5 sú prihlasovacie údaje overené serverom proxy poskytovateľa identity (a nie XSI) a klientovi sa vráti kontrolné údaje SAML.
- Postup pokračuje cez zostávajúce kroky v dvoch diagramoch.
- Token jediného prihlásenia sa v tomto postupe nepoužíva.
Overenie Webex SSO SAML:
- V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného overovaním Webex.
- V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Interakcie používateľov

Prihlásenie

Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená organizácia zákazníka má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže túto prihlasovaciu stránku označiť.)
Používateľ zadá svoje prihlasovacie údaje BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť do CI s úspechom SAML, aby dokončil postup overovania (nie je znázornený na diagrame).
Po úspešnom overení aplikácia Webex získa prístupové tokeny od CI (nie sú zobrazené na diagrame). Klient ich použije na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) spoločnosti BroadWorks.
Aplikácia Webex zistí svoju konfiguráciu volania z BroadWorks a ďalších služieb od Webexu.
Aplikácia Webex sa zaregistruje v BroadWorks.

Prihlásenie z pohľadu používateľa

Tento diagram predstavuje typický postup prihlásenia podľa pohľadu koncového používateľa alebo odberateľa:

Stiahnete a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb alebo môžete nájsť stiahnutie na stránke na stiahnutie Webexu.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webexu. Kliknite na tlačidlo Ďalej .
Zvyčajne budete presmerovaní na stránku značky poskytovateľa služieb.
Táto stránka vás môže privítať vašou e-mailovou adresou.

Ak e-mailová adresa nie je k dispozícii alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – podnikový adresár

Tok hovorov – číslo verejnej telekomunikačnej siete

Prezentácia a zdieľanie

Začatie vesmírnej schôdze

Interakcie s klientmi

Načítanie profilu z DMS a SIP registra pomocou AS

Klient zavolá XSI, aby získal token správy zariadenia a URL adresu DMS.
Klient si vyžiada profil zariadenia z DMS predložením tokenu z kroku 1.
Klient prečíta profil zariadenia a načíta prihlasovacie údaje, adresy a porty SIP.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby vyhľadal AS, ak SBC ešte nepozná SIP používateľa.)

Pokyny pre testovanie a laboratórium

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorých je možné zriadiť vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov sa bude účtovať.
Aby sa zabezpečilo presné spracovanie faktúry, všetky testovacie organizácie musia v názve organizácie BroadWorks uviesť slovo "test".
Interné testovacie organizácie musia byť určené v rámci riadiaceho centra Webex. Je to preto, aby sa zabránilo tomu, aby sa testovací používatelia účtovali ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

Prihláste sa do centra partnerov a vyberte položku Zákazníci.
Vyberte príslušného zákazníka.
Na pravom ovládacom paneli povoľte prepínač Interná testovacia organizácia .

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali mediálny server tak, aby používal jeden z nasledujúcich kódov:

mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nie je podporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na potvrdenie aplikačného servera a mediálneho servera:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> nastaviť sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL: Zoznam riadenia prístupu
ALG: Brána aplikačnej vrstvy
Rozhranie api: Aplikačné programovacie rozhranie
APNS: Služba push notifikácií Apple
AKO: Aplikačný server
ATA: Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM: Správca aplikácií BroadSoft
Základná autentifikácia: Metóda autentifikácie, pri ktorej je účet (používateľské meno) overený zdieľaným tajným kódom (heslom)
BMS: Server na odosielanie správ BroadSoft
BOSH: Obojsmerné streamy cez synchrónny HTTP
BRI: Basic Rate Interface BRI je metóda prístupu ISDN
Zväzok: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj Balenie)
CA: Certifikačná autorita
Prepravca: Organizácia, ktorá sa stará o telefonickú prevádzku (porovnaj Partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA: Plne automatizovaný verejný Turingov test na rozlíšenie počítačov a ľudí
CCXML: Ovládanie hovorov Rozšíriteľný značkovací jazyk
CIF: Spoločný stredný formát
CLI: Rozhranie príkazového riadka
KN: Bežný názov
CNPS: Server push oznámení o hovoroch. Server presunutia oznámení, ktorý beží na serveri XSP|ADP vo vašom prostredí na odosielanie oznámení o hovoroch FCM a APNS. Pozri NPS Proxy.
CPE: Vybavenie priestorov zákazníka
CPR: Pravidlo vlastnej prítomnosti
CSS: Kaskádový štýl
CSV: Hodnota oddelená čiarkou
CTI: Integrácia počítačovej telefónie
KOCKA: Cisco Unified Border Element
DMZ: Demilitarizovaná zóna
DN: Číslo adresára
DND: Nerušiť
DNS: Systém doménových mien
DPG: Vytočiť skupinu partnerov
DSCP: Kódový bod diferencovaných služieb
DTAF: Typ zariadenia Archívny súbor
DTG: Cieľová skupina kmeňa
DTMF: Dvojtónový multifrekvenčný
Koncový používateľ: Osoba, ktorá využíva služby, ktorá telefonuje, pripája sa k stretnutiam alebo posiela správy (porov. Predplatiteľ)
Podnik: Súbor koncových používateľov (porovnaj Organizácia)
FCM: Cloudové správy Firebase
FMC: Pevná mobilná konvergencia
Prietokové zriaďovanie: Vytváranie používateľov v úložisku identít Webex priradením služby "Integrovaný IM&P" v BroadWorks.
FQDN: Plne kvalifikovaný názov domény
Poskytovanie úplného prietoku: Vytváranie a overovanie používateľov v úložisku identít Webex priradením služby "Integrované IM&P" v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO: Zmenáreň je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky analógového telefónneho systému. Poskytuje indikáciu zavesenia/odvesenia (zapínanie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, zariadenie sa často nazýva "zariadenie FXO".
FXS: Foreign Exchange Subscriber je port, ktorý v skutočnosti dodáva analógovú linku predplatiteľovi. Inými slovami, je to "zástrčka do steny", ktorá vydáva oznamovací tón, prúd batérie a vyzváňacie napätie.
GCM: Správa Google Cloud
GCM: Galois/Counter Mode (technológia šifrovania)
HID: Zariadenie ľudského rozhrania
HTTPS: Zabezpečené zásuvky protokolu prenosu hypertextu
IAD: Integrované prístupové zariadenie
IM&P: Okamžité správy a prítomnosť
IP PSTN: Poskytovateľ služieb, ktorý poskytuje VoIP službám PSTN, zameniteľným s ITSP, alebo všeobecný termín pre "verejné" telefónne služby pripojené na internet, ktoré spoločne poskytujú hlavní poskytovatelia telekomunikačných služieb (a nie krajiny, ako je to verejná telekomunikačná sieť)
ITSP: Poskytovateľ internetových telefónnych služieb
IVR: Interaktívna hlasová odozva / odpoveď
JID: Natívna adresa entity XMPP sa nazýva identifikátor Jabber alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON: Zápis objektu Java Script
JSSE: Java Secure Socket Extension; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM: Modul rozšírenia kľúčov (hardvérové telefóny Cisco)
LLT: Token s dlhou životnosťou (alebo dlhou životnosťou); Samoopisná, bezpečná forma nositeľského tokenu, ktorá umožňuje používateľom zostať overený dlhšie a nie je viazaná na konkrétne aplikácie.
MA: Archív správ
MIB: Manažérska informačná základňa
MS: Mediálny server
mTLS: Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní TLS spojenia
MUC: Chat s viacerými používateľmi
NAT: Preklady sieťových adries
NPS: server upozornení; pozri CNPS
NPS Proxy: Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny do vášho CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
OCI: Otvorené klientske rozhranie
Organizácia: Spoločnosť alebo organizácia zastupujúca súbor koncových používateľov (porovnaj Podnikanie)
OTG: Skupina odchádzajúcich kmeňov
Balík: Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj Balík)
Partner: Sprostredkovateľská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porovnaj Predajca s pridanou hodnotou, poskytovateľ služieb, dopravca)
PBX: Súkromná pobočková burza
PEM: Rozšírená pošta na ochranu súkromia
PLMN: Verejná pozemná mobilná sieť
PRI: Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN)
PS: Profilový server
PSTN: Verejná komutovaná telefónna sieť
QoS: Kvalita služieb
Portál predajcu: Webová lokalita, ktorá umožňuje správcovi predajcu nakonfigurovať riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál pre správu alebo portál pre správu.
RTCP: Riadiaci protokol v reálnom čase
Výplatné údaje: Prenosový protokol v reálnom čase
SBC: Hraničný ovládač relácie
SCA: Vzhľad zdieľaného hovoru
SD: Štandardné rozlíšenie
SDP: Protokol popisu relácie
SP: Poskytovateľ služieb; Organizácia, ktorá poskytuje telefónne alebo súvisiace služby iným organizáciám (porovnaj Dopravca, partner, predajca s pridanou hodnotou)
POPÍJAŤ: Protokol o začatí relácie
SLT: Krátkodobý (alebo krátkodobý) token (nazývaný aj BroadWorks SSO Token); Jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB: Malé a stredné podniky
SNMP: Jednoduchý protokol správy siete
sRTCP: zabezpečený protokol Realtime Transfer Control Protocol (médium hovoru VoIP)
sRTP: zabezpečený protokol prenosu v reálnom čase (médium hovorov VoIP)
Protokol SSL: Bezpečná vrstva zásuviek
Predplatiteľ: Osoba, ktorá využíva služby, ktorá telefonuje, pripája sa k stretnutiam alebo posiela správy (porov. Koncový používateľ)
Protokol tcp: Protokol riadenia prenosu
TDM: Multiplexovanie s časovým delením
TLS: Zabezpečenie transportnej vrstvy
Tos: Typ služby
UAP: Portál na aktiváciu používateľov
UC: Zjednotená komunikácia
UI: Používateľské rozhranie
UID: Jedinečný identifikátor
UMS: Server na odosielanie správ
URI: Jednotný identifikátor zdroja
Adresa URL: Jednotný lokátor zdrojov
USS: Zdieľanie servera
UTC: Koordinovaný svetový čas
UVS: Video Server
Predajca s pridanou hodnotou (VAR): Sprostredkovateľská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porovnaj Dopravca, Partner, Poskytovateľ služieb)
VGA: Grafické pole videa
VoIP: Hlas cez internetový protokol (IP)
VXML: Hlasový rozšíriteľný značkovací jazyk
WebDAV: Webové distribuované vytváranie a tvorba verzií
WebRTC: Webová komunikácia v reálnom čase
WRS: WebRTC Server
XMPP: Rozšíriteľný protokol na odosielanie správ a prítomnosť

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Nižšie uvedené postupy nahrádzajú postupy v téme Konfigurácia služieb vo Webexe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba v prípade, že používate mTLS pre overovaciu službu a nie overovanie tokenu CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.

Ak nepoužívate viacero organizácií Webex z rovnakého XSP|Server ADP, overenie tokenu CI (s TLS) sa odporúča pre službu autentifikácie. Pozrite si časť Konfigurácia služieb na webe pre Cisco BroadWorks XSP|ADP pre podrobnosti o tom, ako nakonfigurovať autentifikačnú službu a ďalšie služby.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovikonfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP| by mala byť nasadená iba jedna inštancia aplikácií Xsi-EventsADP používané pre rozhranie CTI.

Všetky udalosti Xsi-Events používané na integráciu Broadworks s Webexom musia mať rovnaký callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Aplikácie/Xsi-Udalosti/Všeobecné nastavenia> získať

callControlApplicationName = com.broadsoft.xsi-events

Zmena callControlApplicationName alebo nemať rovnaký názov vo všetkých webových aplikáciách Xsi-Events ovplyvní predplatné a funkcie telefonických udalostí.

Konfigurácia overovacej služby (pomocou mTLS)

Tokeny BroadWorks s dlhou životnosťou sú generované a overované autentifikačnou službou hosťovanou na vašom XSP|ADP.

Požiadavky

The XSP|Servery ADP, ktoré sú hostiteľmi autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.
XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie tokenov BroadWorks s dlhou životnosťou. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.
XSP|ADP musia byť synchronizované s NTP.

Konfigurácia skončilaview

Základná konfigurácia na vašom XSP|ADP zahŕňa:

Nasaďte overovaciu službu.
Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte ako BroadWorks).
Generovanie a zdieľanie RSA kľúčov v XSP|ADP.
Zadajte adresu URL služby authService do webového kontajnera.

Nasadenie autentifikačnej služby na XSP|ADP

Na každom XSP|ADP používané s Webexom:

Aktivujte aplikáciu autentifikačnej služby na ceste /authService (musíte použiť túto cestu):

XSP|ADP_CLI/Maintenance/ManagedObjects> aktivujte overovanie aplikáciíService <version> /authService </version>

(kde <version> je vaša verzia BroadWorks). </version>
Nasaďte aplikáciu:

XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /authService

Konfigurácia trvania tokenu

Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> získať
Nastavte trvanie na 60 dní (maximálne je 180 dní):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generovanie a zdieľanie kľúčov RSA

Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách overovacej služby musíte použiť rovnaké páry verejného/súkromného kľúča.
Pár kľúčov vygeneruje autentifikačná služba, keď je prvýkrát potrebná na vydanie tokenu.

Kvôli týmto dvom faktorom musíte vygenerovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.

Ak cyklujete klávesmi alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)</XSP|ADP-IPAddress>

(To vygeneruje pár súkromného/verejného kľúča na XSP|ADP, ak už neexistoval)
Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportujte kľúče:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys
Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia na druhom XSP|ADP, v prípade potreby prepíše starší súbor .keys .
Importujte kľúče na každom z ostatných XSP|ADP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Poskytnutie adresy URL služby authService do webového kontajnera

The XSP|Webový kontajner ADP potrebuje URL adresu authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

Pridajte URL adresu overovacej služby ako externú overovaciu službu pre BroadWorks Communications Utility:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastavte URL http://127.0.0.1/authService
Pridajte URL adresu overovacej služby do kontajnera:

XSP|ADP_CLI/Maintenance/ContainerOptions> pridajte tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

To umožňuje spoločnosti Webex používať overovaciu službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou get.
Reštartujte XSP|ADP.

Konfigurácia protokolu TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania servera HTTP. Úrovne konfigurovateľnosti protokolu TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = System > Transport > HTTP > HTTP Server rozhranie = Najkonkrétnejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifičnosť	Kontext CLI
Systém (globálny)	`XSP\|ADP_CLI/Systém/SSLCommonSettings/JSSE/Šifry>` `XSP\|ADP_CLI/Systém/SSLCommonSettings/JSSE/Protokoly>`
Prepravné protokoly pre tento systém	`XSP\|ADP_CLI/Systém/SSLCommonSettings/OpenSSL/Šifry>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP v tomto systéme	`XSP\|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Šifry>` `XSP\|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Protocols>`
Špecifické rozhrania HTTP servera v tomto systéme	`XSP\|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>` `XSP\|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>`

Čítanie konfigurácie rozhrania TLS servera HTTP na serveri XSP|ADP

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer>
Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; Systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s cloudom Webex, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 v rozhraní servera HTTP:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>
Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré protokoly sa už na tomto rozhraní používajú. </interfaceIp>
Zadajte príkaz add <interfaceIp> 443 TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2. </interfaceIp>

Úprava konfigurácie TLS šifier v rozhraní HTTP servera

Konfigurácia požadovaných šifier:

Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>
Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré šifry sa už v tomto rozhraní používajú. </interfaceIp> Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania HTTP Servera. </cipherName></interfaceIp>

Pozrite si https://ciphersuite.info/ a vyhľadajte balík podľa oboch názvov.

Konfigurácia dôveryhodnosti pre overovaciu službu (s mTLS)

Prihláste sa do centra ovládania pomocou účtu správcu partnera.
Prejdite > Nastavenia volania BroadWorks a kliknutím na položku Stiahnuť certifikát certifikačnej autority Webex získate CombinedCertChain2023.txt v lokálnom počítači.

Tieto súbory obsahujú dve sady po dvoch certifikátoch. Pred nahratím súborov do XSP| musíte súbory rozdeliťADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt.
1. Otvorte combinedcertchain2023.txt v textovom editore.
2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.
3. Uložte nový súbor ako root2023.txt.
4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu ohraničený riadkami -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE-----.
Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.
Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustite pomocníka UpdateTrust a zobrazte parametre a formát príkazu.

Nahrajte súbory certifikátov do nových dôveryhodných kotiev – 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Všetky aliasy musia mať iný názov. Webexclientroot, Webexclientroot2023, WebexClientissuinga Webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

Skontrolujte, či sú kotvy aktualizované:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> získať

 Alias Vlastník Vydavateľ ============================================================================= webexclientissuing2023 Interný súkromný TLS SubCA Interný súkromný koreňový webexclientroot2023 Interný súkromný koreňový koreň Interný súkromný koreňový adresár

(Voliteľné) Konfigurácia mTLS na úrovni rozhrania/portu HTTP

Je možné konfigurovať mTLS na úrovni HTTP rozhrania/portu alebo na báze webovej aplikácie.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste v rozhraní povoliť mTLS. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké HTTP rozhranie, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni rozhrania/portu HTTP sa vyžaduje mTLS pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje prostredníctvom tohto rozhrania/portu.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get aby ste videli rozhrania.
Ak chcete pridať rozhranie a vyžadovať autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> pridať názov portu IPAddress true true

Pozrite si XSP|Podrobnejšie informácie o dokumentácii ADP CLI. Prvý true v podstate zabezpečuje rozhranie TLS (v prípade potreby sa vytvorí certifikát servera) a druhý true núti rozhranie vyžadovať autentifikáciu klientskeho certifikátu (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Názov portu rozhrania Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je mTLS (Client Auth Req = true) povolené na porte 192.0.2.7 444. Protokol TLS je povolený na porte 192.0.2.7 443 .

(Voliteľné) Konfigurácia mTLS pre konkrétne webové aplikácie

Je možné konfigurovať mTLS na úrovni HTTP rozhrania/portu alebo na báze webovej aplikácie.

Pri konfigurácii protokolu mTLS na úrovni aplikácie sa pre danú aplikáciu vyžaduje protokol mTLS bez ohľadu na konfiguráciu rozhrania servera HTTP.

Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get aby ste zistili, ktoré aplikácie sú spustené.
Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať IPAddress Port ApplicationName true

Pozrite si XSP|Podrobnejšie informácie o dokumentácii ADP CLI. Názvy aplikácií sú tam vymenované. Hodnota true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať 192.0.2.7 443 AuthenticationService true

Príklad príkazu pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby vyžiadala a overila certifikáty od klienta.

Skontrolujte pomocou získať:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> získať

Rozhranie Ip Port Názov aplikácie Klient Auth Req =================================================== 192.0.2.7 443 AuthenticationService true

Konfigurácia správy zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovikonfiguráciou správy zariadení BroadWorks.

Kam ísť ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentu v rozhranie CTI a súvisiacej konfigurácii.

Dodatočné požiadavky na certifikát pre vzájomné overovanie TLS proti AuthService

Webex komunikuje s overovacou službou prostredníctvom vzájomného overeného pripojenia TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov certifikačnej autority Webex na vytvorenie ukotvenia dôveryhodnosti na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie prostredníctvom Partnerského centra:

Prejdite do Nastavenia > BroadWorks Calling.
Kliknite na prepojenie na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj od https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov certifikačnej autority Webex závisia od toho, ako váš verejný XSP|ADP sú nasadené:

Prostredníctvom premosťovacieho proxy servera TLS
Prostredníctvom prenosného servera proxy TLS
Priamo na XSP|ADP

Nasledujúci diagram sumarizuje miesta, kde musí byť v týchto troch prípadoch nasadený reťazec certifikátov CA Webex.

Požiadavky na vzájomný certifikát TLS pre TLS-bridge Proxy

Webex predloží serveru proxy klientsky certifikát podpísaný certifikačnou autoritou Webex.
Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodnosti servera proxy, takže server proxy dôveruje klientskemu certifikátu.
Verejne podpísaný XSP|Do proxy servera sa načíta aj certifikát ADP servera.
Proxy server predloží Webexu verejne podpísaný certifikát servera.
Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát servera proxy.

Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

Tento certifikát musí mať pole rozšírenia x509.v3 Rozšírené použitie kľúča vyplnené OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth . Napr.:

Rozšírenia X509v3:

X509v3 Rozšírené použitie kľúča:

1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS

Pri generovaní interných klientskych certifikátov pre server proxy nezabudnite, že certifikáty SAN nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

The XSP|ADP dôverujú internej certifikačnej autorite.
The XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy server dôveruje internej certifikačnej autorite.

Požiadavky na interný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

Webex predloží XSP klientsky certifikát podpísaný certifikačnou autoritou Webex.
Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodných certifikátov XSP, takže certifikáty XSP dôverujú klientskemu certifikátu.
Verejne podpísaný certifikát servera XSP sa tiež načíta do XSP.
XSP predkladajú Webexu verejne podpísané certifikáty servera.
Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP.

História revízií dokumentu

V nasledujúcej tabuľke je uvedená história zmien v tomto dokumente za posledných 12 mesiacov.

Dátum	Verzia	Popis zmeny
Augusta 09, 2024	2-122	Pridaná sekcia "Vybrať ID volajúceho".
Augusta 01, 2024	2-121	Pridaná sekcia "Povolenie hlasovej schránky pre integráciu Microsoft Teams".
Júna 25, 2024	2-120	Aktualizovaná sekcia Barge-in v časti Nasadenie Webexu pre BroadWorks.
Júna 14, 2024	2-119	Pridaná sekcia Flexibilný výber ID externého volajúceho v časti Funkcie a obmedzenia a Zrušenie predplatného z Control Hub v časti Správa Webexu pre BroadWorks.
Môže 13, 2024	2-118	Redakčné zmeny.
Môže 10, 2024	2-117	Balík Pro pre Control Hub pridaný v časti Funkcie a obmedzenia.
Môže 6, 2024	2-116	Aktualizovaná sekcia Partner SSO – SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.
Môže 2, 2024	2-115	Redakčné zmeny.
Apríla 10, 2024	2-114	Aktualizované informácie o oprave 2 v sekcii Vzhľad zdieľanej čiary.
Marec 27, 2024	2-113	Aktualizovaná sekcia Pole obsadenej lampy / Vyzdvihnutie hovoru a jednotné prihlásenie partnera - OpenID Connect.
Marec 22, 2024	2-112	Aktualizované predpoklady v časti Synchronizácia režimu Nerušiť (DND).
Marec 07, 2024	2-111	Aktualizovaná sekcia Tok prihlásenia ovládania v Prihlásenie používateľa a načítanie konfigurácie.
Februára 24, 2024	2-110	Redakčné zmeny.
Februára 20, 2024	2-109	Pridaná sekcia Vizuálna indikácia spamu v časti Nasadenie Webexu pre BroadWorks.
Februára 07, 2024	2-108	Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia v časti Webex pre referenciu BroadWorks.
Januára 25, 2024	2-107	Redakčné zmeny.
Januára 23, 2024	2-106	Vykonali sme redakčné zmeny v časti Presunúť používateľa (so súhlasom) do Webexu pre Cisco BroadWorks v časti Správa Webexu pre BroadWorks.
Januára 10, 2024	2-105	Redakčné zmeny.
Decembra 20, 2023	2-104	Táto príručka bola presunutá do centra pomoci Webex, odteraz používajte tento zjednotený odkaz https://help.webex.com/no4dlj3 .
Decembra 13, 2023	2-103	Šablóna zákazníka bola zmenená na "Šablóna na registráciu", aktualizovaný sprievodca riešením.
Decembra 12, 2023	2-102	Aktualizovaná časť Pripojiť Webex for BroadWorks k existujúcej organizácii v časti Správa Webexu pre BroadWorks.
Decembra 08, 2023	2-101	Redakčné zmeny.
Novembra 08, 2023	2-100	Pridaná poznámka v časti Pripojenie Webexu pre BroadWorks k existujúcej organizácii .
Októbra 25, 2023	2-99	Pridané R24 v časti Konfigurácia aplikačného servera s URL adresou služby poskytovania.
13 septembra, 2023	2-98	Pridané sieťové požiadavky pre Webex pre prepojenia Cisco Broadworks v časti Odporúčané predplatné dokumentov.
Septembra 04, 2023	2-97	Aktualizovaná časť Funkcie a obmedzenia v časti Prehľad Webexu pre Cisco BroadWorks.
Augusta 08, 2023	2-96	Pridané poznámky v časti Úprava alebo odstránenie klastra BroadWorks v centre partnerov v časti Správa Webexu pre BroadWorks.
Júna 23, 2023	2-95	Aktualizovaná časť Príprava servera NPS pre Webex pre Cisco BroadWorks v časti Nasadenie Webexu pre Cisco BroadWorks. Aktualizované Konfigurácia NPS na používanie overovacieho proxy pripojenia Timeout na 3000 v časti Nasadenie Webexu pre Cisco BroadWorks.
Môže 30, 2023	2-94	Aktualizovaná časť Požiadavky na softvér BroadWorks v časti Webex pre referenčné informácieCisco BroadWorks.
Môže 26, 2023	2-93	Aktualizovaná časť Trust Anchors for CTI Interface (R22 a novšie) v časti Nasadenie Webexu pre Cisco BroadWorks. Aktualizovaná časť Konfigurácia dôveryhodnosti pre autentifikačnú službu (s mTLS) v prílohe.
Môže 24, 2023	2-92	Aktualizovaná sekcia Odpojenie Webexu pre BroadWorks od existujúcej organizácie v časti Správa Webexu pre Cisco BroadWorks. Pridaná sekcia Barge-in v časti Nasadenie Webexu pre Cisco BroadWorks.
Môže 10, 2023	2-91	Aktualizovaná sekcia Pole obsadenej lampy / Oznámenie o vyzdvihnutí hovoru v časti Správa Webexu pre Cisco BroadWorks.
Môže 09, 2023	2-90	Aktualizovaná sekcia Krajina v časti Pripravte si prostredie.
Môže 04, 2023	2-89	Aktualizovaná časť Konfigurácia šablón zákazníkov v časti Konfigurácia partnerskej organizácie v centrepartnerov.
Apríla 27, 2023	2-88	Pridaná sekcia Krajina v časti Príprava prostredia.
Apríla 14, 2023	2-87	Aktualizovaná sekcia Podpora skupinových kontaktov v časti Objednávanie a poskytovanie.
Marec 17, 2023	2-86	Pridaná sekcia Eskalácia mobilného natívneho hovoru na schôdzu v časti Nasadenie Webexu pre BroadWorks.
11. marec 2023	2-85	Aktualizované kroky v časti Konfigurácia overovacej služby (s overením tokenu CI) v časti Nasadenie Webexu pre Cisco BroadWorks.
Marec 10, 2023	2-84	Aktualizovaná sekcia Xsi Interfaces .
Marec 07, 2023	2-83	Pridaná sekcia Podpora skupinových kontaktov v časti Objednávanie a poskytovanie.
Februára 28, 2023	2-82	Pridaná sekcia Jediné prihlásenie partnera – OpenID Connect (OIDC) v časti Nasadenie Webexu pre Cisco BroadWorks.
Februára 15, 2023	2-81	Aktualizované ukotvenie dôvery pre rozhranie CTI (R22 a novšie)v časti Nasadenie Webexu pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre autentifikačnú službu (s mTLS) v časti Príloha.
Februára 10, 2023	2-80	Aktualizované vytáčanie rozšírenia v časti Prehľad Webexu pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks