- Domov
- /
- Článok
V tomto článkuWebex for Cisco BroadWorks Solution Guide je zameraný na správcov na úrovni partnerov. Sprievodca popisuje, ako nastaviť a nasadiť Webex pre Cisco BroadWorks. Služba Webex pre Cisco BroadWorks poskytuje vašim zákazníkom volajúcim cez platformu BroadWorks funkcie spolupráce služby Webex. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami.
Konfigurácia služieb (s mTLS pre službu overovania)
Postupy uvedené nižšie nahrádzajú postupy v tejto téme Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.
 | Ak neprevádzkujete viacero organizácií Webex z rovnakého XSP|Pre Auth Service sa odporúča server ADP, overenie tokenov CI (s TLS). Odkazujú na Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP podrobnosti o tom, ako nakonfigurovať službu overovania a ďalšie služby. |
Rozhrania Xsi
Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.
Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.
Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.
| Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí. |
Konfigurácia overovacej služby (s mTLS)
Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.
Požiadavky
XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.
XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.
XSP|ADP musia byť synchronizované s NTP.
Prehľad konfigurácie
Základná konfigurácia na vašom XSP|ADP zahŕňa:
Nasaďte autentifikačnú službu.
Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).
Generujte a zdieľajte RSA kľúče cez XSP|ADP.
Zadajte webovú adresu authService webového kontajnera.
Nasaďte autentifikačnú službu na XSP|ADP
Na každom XSP|ADP používané s Webexom:
Aktivujte aplikáciu autentifikačnej služby na ceste
/authService(musíte použiť túto cestu):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(kde
<version>je vaša verzia BroadWorks).Nasadiť aplikáciu:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurácia trvania tokenu
Skontrolujte existujúcu konfiguráciu tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getNastavte trvanie na 60 dní (maximálne 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Generujte a zdieľajte kľúče RSA
Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.
| Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP. |
Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)
(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysSkopírujte exportovaný súbor
/var/broadworks/tmp/authService.keysna rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho.keyssúbor v prípade potreby.Importujte kľúče na každom z ostatných XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera
XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.
Na každom z XSP|ADP:
Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServicePridajte adresu URL overovacej služby do kontajnera:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceTo umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou
get.Reštartujte XSP|ADP.
Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)
Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:
Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie
Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:
| Špecifickosť | kontext CLI |
| Systém (globálny) |
|
| Transportné protokoly pre tento systém |
|
| HTTP v tomto systéme |
|
| Špecifické rozhrania servera HTTP v tomto systéme |
|
Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer>Zadajte
getpríkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.
Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> getPridanie protokolu TLS 1.2 do rozhrania servera HTTP
Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.
Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.Zadajte príkaz
add <interfaceIp> 443 TLSv1.2aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.
Úprava konfigurácie šifier TLS na rozhraní servera HTTP
Ak chcete nakonfigurovať požadované šifry:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).Zadajte príkaz
add <interfaceIp> 443 <cipherName>na pridanie šifry do rozhrania servera HTTP.
XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na rozhranie servera HTTP by ste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.
Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)
Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do a kliknite Stiahnite si certifikát Webex CA získať
CombinedCertChain2023.txtna vašom lokálnom počítači.
Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.Rozdeľte reťazec certifikátov na dva certifikáty -
combinedcertchain2023.txt.OTVORENÉ
combinedcertchain2023.txtv textovom editore.Vyberte a vyrežte prvý blok textu vrátane riadkov
-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----a prilepte textový blok do nového súboru.Uložte nový súbor ako
root2023.txt.Uložte pôvodný súbor ako
issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr
/var/broadworks/tmp/root2023.txta/var/broadworks/tmp/issuing2023.txt.Prihláste sa do XSP|ADP a prejdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomocUpdateTrustaby ste videli parametre a formát príkazu.Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všetky aliasy musia mať iný názov.
webexclientroot,webexclientroot2023,webexclientissuing, awebexclientissuing2023sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.Potvrďte, že kotvy sú aktualizované:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP
mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.
Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.
Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.
Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer>a spustiťgetpríkaz na zobrazenie rozhraní.Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true truePozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý
truezabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhátruenúti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).
Napríklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueV tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.
(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie
mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.
Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.
Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.
Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>a spustiťgetaby ste videli, ktoré aplikácie sú spustené.Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName truePozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The
truev tomto príkaze povolí mTLS.
Napríklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.
Poraďte sa so get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server
Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.
Kam ďalej
Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.
Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService
Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predstavuje klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôvery v XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:
Ísť do Nastavenia > Volanie BroadWorks.
Kliknite na odkaz na stiahnutie certifikátu.
| Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:
Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP
Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.
Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge
Webex predloží proxy certifikát klienta podpísaný CA Webex.
Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.
Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.
Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ
Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.
Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.
Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.
XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.
História revízií dokumentu
Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.
Dátum | Verzia | Popis zmeny | |
|---|---|---|---|
7. marca 2024 | 2-111 |
| |
24. februára 2024 | 2-110 |
| |
20. februára 2024 | 2-109 |
| |
7. februára 2024 | 2-108 |
| |
25. januára 2024 | 2-107 |
| |
23. januára 2024 | 2-106 |
| |
10. januára 2024 | 2-105 |
| |
20. decembra 2023 | 2-104 |
| |
13. decembra 2023 | 2-103 |
| |
12. decembra 2023 | 2-102 |
| |
8. decembra 2023 | 2-101 |
| |
8. novembra 2023 | 2-100 |
| |
25. októbra 2023 | 2-99 |
| |
13. septembra 2023 | 2-98 |
| |
4. septembra 2023 | 2-97 |
| |
8. augusta 2023 | 2-96 |
| |
23. júna 2023 | 2-95 |
| |
30. mája 2023 | 2-94 |
| |
26. mája 2023 | 2-93 |
| |
24. mája 2023 | 2-92 |
| |
10. mája 2023 | 2-91 |
| |
9. mája 2023 | 2-90 |
| |
4. mája 2023 | 2-89 |
| |
27. apríla 2023 | 2-88 |
| |
14. apríla 2023 | 2-87 |
| |
17. marca 2023 | 2-86 |
| |
11. marca 2023 | 2-85 |
| |
10. marca 2023 | 2-84 |
| |
7. marca 2023 | 2-83 |
| |
28. februára 2023 | 2-82 |
| |
15. februára 2023 | 2-81 |
| |
10. februára 2023 | 2-80 |
| |
Predstavujeme Webex pre Cisco BroadWorks
Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.
Účel riešenia
Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.
Kontext
Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.
Výhody
Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti
Rozsah riešenia
Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).
Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.
Predpoklady úspechu s Webex pre Cisco BroadWorks
# | Požiadavka | Poznámky | ||
|---|---|---|---|---|
1 | Opravte aktuálny BroadWorks R22 alebo vyšší | |||
2 | XSP|ADP pre XSI, CTI, DMS a authService | Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks | ||
3 | Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS. | Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS. | ||
4 | Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe. | |||
5 | mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI. | Iné aplikácie nevyžadujú mTLS. | ||
6 | Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:
| Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks. Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény | ||
7 | Webex pre Cisco BroadWorks súbor DTAF pre Webex App | |||
8 | BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks | Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me. Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka. | ||
9 | IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet. | Pozrite si časť „Príprava siete“. | ||
10 | Konfigurácia TLS v1.2 na XSP|ADP | |||
11 | Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.
| Pozrite si tému „Príprava siete“. |
O tomto dokumente
Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.
Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.
Minimálny súbor úloh na nasadenie riešenia je:
Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)
|
|
Terminológia
Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)
Ako to funguje
Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:
Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.
Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.
K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.
Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.
Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.
Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.
Vlastnosti a obmedzenia
Ponúkame niekoľko balíčkov s rôznymi funkciami.
Balík "softfón".
Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.
Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.
"Základný" balík
Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.
"Štandardný" balík
Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).
Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.
"Prémiový" balík
Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).
Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.
Porovnajte balíčky
Balíček | Volanie | Správy | Jednotné vesmírne stretnutia | Stretnutia PMR |
|---|---|---|---|---|
Softfón | Zahrnuté | Nezahŕňa | žiadne | žiadne |
Základné | Zahrnuté | Zahrnuté | 100 účastníkov | 100 účastníkov |
Štandardné | Zahrnuté | Zahrnuté | 100 účastníkov | 100 účastníkov |
Premium | Zahrnuté | Zahrnuté | 300 účastníkov | 1000 účastníkov |
| Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na stretnutie Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov priradených balíkom „Standard“ alebo „Premium“, v takom prípade sa limit zvyšuje na základe balíka hostiteľského používateľa. |
| „Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“. „Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID). |
Funkcie správ a stretnutí
V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.
Funkcia stretnutia | Podporované základným balíkom | Podporované štandardným balíkom | Podporované balíkom Premium | Komentujte |
|---|---|---|---|---|
Trvanie stretnutia | 40 minút alebo menej | Neobmedzené | Neobmedzené | |
Zdieľanie pracovnej plochy | Áno | Áno | Áno | Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR. Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. |
Zdieľanie aplikácií | Áno | Áno | Áno | Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR. Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. |
Rozhovor s viacerými stranami | Áno | Áno | Áno | |
Whiteboarding | Áno | Áno | Áno | |
Ochrana heslom | Áno | Áno | Áno | |
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience) | Áno | Áno | Áno | |
Podpora párovania so zariadeniami Webex | Áno | Áno | Áno | |
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko) | Áno | Áno | Áno | |
Odkaz na trvalé stretnutia | Áno | Áno | Áno | |
Prístup na stránku stretnutia | Áno | Áno | Áno | |
Stretnutie Pripojiť sa cez VoIP | Áno | Áno | Áno | |
Zamykanie | Áno | Áno | Áno | |
Ovládacie prvky prezentujúceho | Nie | Nie | Áno | |
Ovládanie vzdialenej plochy | Nie | Nie | Áno | |
Počet účastníkov | 100 | 100 | 1000 | |
Záznam uložený lokálne v systéme | Áno | Áno | Áno | |
Nahrávanie v cloude | Nie | Nie | Áno | |
Nahrávanie – cloudové úložisko | Nie | Nie | 10 GB na stránku | |
Nahrávanie prepisov | Nie | Nie | Áno | |
Plánovanie stretnutí | Áno | Áno | Áno | |
Povoliť zdieľanie obsahu s externými integráciami | Nie | Nie | Áno | Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR. Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. |
Povoliť zmenu adresy URL PMR | Nie | Nie | Áno | Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub. Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov. Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov. |
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube) | Nie | Nie | Áno | |
Umožnite ostatným používateľom plánovať stretnutia v ich mene | Nie | Nie | Áno | |
Pridajte alternatívneho hostiteľa | Áno | Nie | Áno | |
Integrácia aplikácií (napr. Zendesk, Slack) | Závisí od integrácie | Závisí od integrácie | Áno | Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore. |
Integrácia s Microsoft Office 365 Calendaring | Áno | Áno | Áno | |
Integrácia s Kalendárom Google pre G Suite | Áno | Áno | Áno | |
Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:
Funkcie volania
Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.
Integrácie aplikácií
Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:
Zendesk-Len prémiové
Slack-Len prémiové
Microsoft Teams for Webex Meetings-Štandard alebo Premium
Microsoft Teams for Calling-Podporované všetkými balíkmi
Kalendár Office 365-Štandard alebo Premium
Kalendár Google pre G Suite-Štandard alebo Premium
Podpora virtuálnej desktopovej infraštruktúry (VDI).
Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v časti Sprievodca nasadením pre Webex for Virtual Desktop Infrastructure (VDI).
Podpora IPv6
Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.
Plán budúcnosti
Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.
Obmedzenia
Obmedzenia poskytovania
Časové pásmo webu stretnutia
Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.
Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.
Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:
prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.
Všeobecné obmedzenia
Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený bielym štítkom.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.
Známe problémy a obmedzenia
Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.
Limity zasielania správ
Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.
Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov
Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).
Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť politiku priestoru pre individuálny tímový priestor, nájdete na https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ďalšie informácie
Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete na https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečenie, údaje a roly
Zabezpečenie Webex
Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.
Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.
Ďalšie čítanie
Sídlo údajov organizácie
Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.
Roly
Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.
Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.
| Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí. |
Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.
Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.
# | Typická úloha | SP | Cisco |
|---|---|---|---|
1 | Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína | ● | |
2 | Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster) | ● | |
3 | Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky) | ● | |
4 | Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP) | ● | |
5 | Vyviňte integráciu alebo proces poskytovania | ● | |
6 | Pripravte si materiály GTM | ● | |
7 | Migrácia alebo poskytovanie nových používateľov | ● |
Architektúra
Čo je v diagrame?
klientov
Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.
Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.
Sieť poskytovateľa služieb
Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:
XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)
Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.
Zverejňuje adresár pre klientov Webex.
XSP pre verejnosť|ADP, spustený NPS:
Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.
Webex Cloud
Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:
Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
User Provisioning API
Konfigurácia poskytovateľa služieb
Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)
Webové služby tretích strán
V diagrame sú znázornené nasledujúce komponenty tretích strán:
APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.
XSP|Úvahy o architektúre ADP
Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks
XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:
Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní
Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.
XSP|Architektúra ADP
Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie vašej aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Na rovnakom XSP však nesmiete hostiť ďalšie aplikácie potrebné pre Webex pre Cisco BroadWorks|ADP, ktorý je hostiteľom aplikácie NPS.
Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov
Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.
Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:
AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.
Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:
(Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.
| XSP|Opätovné použitie ADP Ak máte existujúce XSP|Farma ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:
Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu akékoľvek potenciálne opätovné použitie XSP|ADP by mali byť overené v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažu k opätovnému použitiu. |
Nakonfigurujte synchronizáciu NTP na XSP|ADP
Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.
Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.
Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:
Keď sa inštalátor spýta,
Do you want to configure NTP?, zadajtey.Keď sa inštalátor spýta,
Is this server going to be a NTP server?, zadajten.Keď sa inštalátor spýta,
What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr.pool.ntp.org.
Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|Požiadavky na identitu a zabezpečenie ADP
Pozadie
Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.
Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).
Zoznam požiadaviek
XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).
Požiadavky spĺňajú napríklad nasledujúce šifry:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL. |
Podporované šifry TLS pre rozhrania AuthService a XSI
| Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre mierky udalostí Xsi
Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Viacnásobné XSP|ADP
Okrajový prvok vyrovnávania zaťaženia
Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými XSP|ADP servery a Webex pre cloud a klientov Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.
Poznámky k tejto architektúre:
Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.
XSP s prístupom k internetu|Servery ADP
Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.
Poznámky k tejto architektúre:
Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:
Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.
Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.
Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.
Vyhnite sa presmerovaniam HTTP
Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.
Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.
Objednávanie a poskytovanie
Objednávanie a poskytovanie platia na týchto úrovniach:
Poskytovanie partnerov/poskytovateľov služieb:
Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie zákazníkov/podnikov:
Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.
Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie používateľov/predplatiteľov:
Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
Priebežné poskytovanie dôveryhodných e-mailov
Priebežné poskytovanie bez dôveryhodných e-mailov
Vlastné poskytovanie používateľov
Poskytovanie API
Priebežné poskytovanie pomocou dôveryhodných e-mailov
Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.
Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.
Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.
Priebežné poskytovanie bez dôveryhodných e-mailov
Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.
Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.
Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.
Vlastné poskytovanie používateľov
Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.
Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.
Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.
| Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením. |
Poskytovanie poskytovateľa služieb pomocou rozhraní API
Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.
Požadované opravy s priebežným poskytovaním
Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:
Pre R22:
Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pre R23:
Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pre R24:
Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks. |
Vytáčanie predĺženia
Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.
Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.
Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:
Používatelia Cisco BroadWorks
Verejné poskytovanie API ako „rozšírenie
Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
Priebežné poskytovanie alebo poskytovanie samoaktivácie
Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.
BroadWorks Calling Records | Popis | Spôsob zásobovania | Správa rozšírenia |
|---|---|---|---|
Webex pre používateľov Cisco BroadWorks | Používatelia majú povolenú službu Webex pre Cisco BroadWorks | Verejné API | Ako parameter je potrebné zadať rozšírenie |
Prietok | Rozšírenie sa automaticky načíta z BroadWorks | ||
Používatelia, ktorí volajú iba cez BroadWorks | Volanie používateľov, ktorí sú nie zaregistrovaný na Webex | Synchronizácia adresára | Rozšírenie synchronizované synchronizáciou adresára |
Entity, ktoré nevolajú používateľa | Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt | Synchronizácia adresára | Rozšírenie synchronizované synchronizáciou adresára |
Telefónne zoznamy BroadWorks | Podnikové, skupinové alebo osobné telefónne zoznamy | Synchronizácia adresára | Nepoužiteľné |
Predpoklady
Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorita možností hovorov aplikácie
V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.
Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.
Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.
Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:
Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.
Podpora skupinových kontaktov
Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.
Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).
| Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.
|
Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.
Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.
Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.
Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:
Webex pre používateľov Cisco BroadWorks
Verejné poskytovanie API ako „spEnterpriseGroupId“
BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.
Priebežné poskytovanie alebo poskytovanie samoaktivácie
BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.
BroadWorks Calling Records | Popis | Spôsob zásobovania | Správa ID podnikovej skupiny |
|---|---|---|---|
Webex pre používateľov Cisco BroadWorks | Používatelia majú povolenú službu Webex pre Cisco BroadWorks | Verejné API | BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId |
Prietok | Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks | ||
Používatelia, ktorí volajú iba cez BroadWorks | Volanie používateľov, ktorí sú nie zaregistrovaný na Webex | Synchronizácia adresára | Nepoužiteľné |
Entity, ktoré nevolajú používateľa | Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt | Synchronizácia adresára | Nepoužiteľné |
Telefónne zoznamy BroadWorks | Kontakty v telefónnych zoznamoch skupiny BroadWorks | Synchronizácia adresára | Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine |
Telefónne zoznamy BroadWorks Enterpsie alebo Persional | Kontakty v podnikových alebo osobných telefónnych zoznamoch | Synchronizácia adresára | Nepoužiteľné |
| Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov. |
Migrácia a ochrana pred budúcnosťou
Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.
Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.
Odporúčané predplatné dokumentov
Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.
Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na Prihlásiť sa na odber tlačidlo.
Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Avšak väčšina článkov a dokumentov Webex uvedených pod Dodatočné dokumenty mať Prihlásiť sa na odber možnosť. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.
| Pre vstupné stránky dokumentácie neexistuje možnosť predplatného. |
Dodatočné dokumenty
Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:
Webex pre dokumenty Cisco BroadWorks
Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.
Prineste si vlastné PSTN riešenie pre Webex pre Cisco BroadWorks—Toto riešenie umožňuje poskytovateľom služieb poskytovať telefónne čísla, ktoré vlastnia (a nie čísla od spoločnosti Cisco), ktoré môžu používatelia použiť pri pripájaní sa k stretnutiam Webex.
Webex for Cisco BroadWorks Configuration Guide—Popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
- Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks—Popisuje, ako pripojiť a obsluhovať zariadenia Room OS a MPP.
Webex for Cisco BroadWorks Troubleshooting Guide— Obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.
Webex pre články Cisco BroadWorks
Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:
Webex pre dokumentáciu Cisco BroadWorks— Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex určené pre správcov partnerov Webex pre Cisco BroadWorks.
Čo je nové s Webex pre Cisco BroadWorks—Prečítajte si o najnovších vydaných funkciách spolu s tým, čo bude čoskoro.
Známe problémy a obmedzenia—Prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex for Cisco BroadWorks.
Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM– Tento článok popisuje, ako priradiť roly správcu partnerov pre partnerské organizácie, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú prideľovať správcovský prístup k nastaveniam v Partner Hub a Control Hub.
Dokumenty Cisco BroadWorks
Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:
Články pomocníka Webex
Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.
Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.
Dokumentácia pre vývojárov
Webex for BroadWorks Developer Guide—Poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú Webex for BroadWorks API.
Rozhodovacie body
| Úvaha | Otázky na zodpovedanie | Zdroje |
Architektúra a infraštruktúra
|
Koľko XSP|ADP? Ako berú mTLS? |
Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP|Referencia ADP CLI Tento dokument |
| Poskytovanie zákazníkov a používateľov | Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API? |
Verejné dokumenty API na https://developer.webex.com Tento dokument |
| Branding | Akú farbu a logo chcete použiť? | Článok o značke aplikácie Webex |
| Šablóny | Aké sú vaše rôzne prípady použitia zákazníkov? | Tento dokument |
| Funkcie predplatiteľa na zákazníka/podnik/skupinu | Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón. | Tento dokument Matica funkcie/balíka |
| Overenie používateľa | BroadWorks alebo Webex | Tento dokument |
| Adaptér poskytovania (pre možnosti priebežného poskytovania) | Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia? |
Tento dokument Referencia aplikačného servera CLI |
Architektúra a infraštruktúra
S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.
Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).
Poskytovanie zákazníkov a používateľov
Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?
Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.
Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.
E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.
Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.
Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.
Požiadavky na zabezpečenie
Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.
Spôsob poskytovania | Požiadavky |
|---|---|
Priebežné poskytovanie (Dôveryhodné alebo nedôveryhodné e-maily) | Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na. Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe. Požiadavky na BroadWorks:
Požiadavky Webex: Šablóna registrácie obsahuje nasledujúce nastavenia:
|
Vlastné poskytovanie používateľov | Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania. Požiadavky na BroadWorks:
Požiadavky Webex: Šablóna registrácie obsahuje nasledujúce nastavenia:
|
Poskytovanie riadené SP prostredníctvom API (Dôveryhodné alebo nedôveryhodné e-maily) | Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:
Požiadavky na BroadWorks:
Požiadavky Webex:
Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks. |
Požadované opravy s priebežným poskytovaním
Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:
Pre R22:
Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pre R23:
Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pre R24:
Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks. |
Podporované jazykové miestne nastavenia
Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.
Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.
Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166) | Ak je k dispozícii iba dvojpísmenový kód jazyka... | |
|---|---|---|
Kód jazyka (ISO-639-1) ** | Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny. |
Branding
Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:
Logá spoločnosti
Jedinečné farebné schémy pre svetlý alebo tmavý režim
Prispôsobené adresy URL podpory
Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.
|
|
Šablóny registrácie
Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).
Niektoré z primárnych parametrov šablóny sú uvedené nižšie.
Balíček
Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).
Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.
Predajca a podniky alebo poskytovateľ služieb a skupiny?
Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.
Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.
| Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním. |
Režim overenia
Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.
| Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na šablóne registrácie. |
| Režim overenia | BroadWorks | Webex |
| Primárna identita používateľa | ID používateľa BroadWorks | Emailová adresa |
| Poskytovateľ identity | BroadWorks.
| Cisco Common Identity |
| Viacfaktorové overenie? | Nie | Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie. |
Cesta overenia poverení
|
|
|
| Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO. |
Kódovanie UTF-8 s overením BroadWorks
Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.
Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Krajina
Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.
Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.
S č. | Poloha | Kód krajiny | Názov krajiny |
|---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Austrália |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Nemecko |
Viacnásobné partnerské dohody
Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.
Provisioningový adaptér a šablóny
Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.
Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.
Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni pre poskytovanie používateľov na UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.
Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.
Provisioning Adapter Proxy
Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.
Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.
Minimálne požiadavky
účty
Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.
Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.
Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.
Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.
Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.
| Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P. |
Servery vo vašej sieti a softvérové požiadavky
Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Viac informácií nájdete v časti Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.
Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:
Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
Sieťový server (NS)
Profilový server (PS)
XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:
Autentifikačná služba (BWAuth)
Rozhrania akcií a udalostí XSI
DMS (webová aplikácia na správu zariadení)
Rozhranie CTI (Integrácia počítačovej telefónie)
TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.
Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)
Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)
Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).
Tento server musí byť na R22 alebo novšom.
Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.
Platformy aplikácií Webex
Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:
Windows PC/notebooky
Počítače / notebooky Apple s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)
Lokalizované verzie
Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradične čínske)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)
Fyzické telefóny a príslušenstvo
IP telefóny Cisco:
Cisco IP telefón radu 6800 s multiplatformovým firmvérom
Cisco IP telefón radu 7800 s multiplatformovým firmvérom
Cisco IP telefón radu 8800 s multiplatformovým firmvérom
Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webex pre Cisco BroadWorks.
adaptéry:
Cisco ATA 191 Multiplatformový analógový telefónny adaptér
Multiplatformový analógový telefónny adaptér Cisco ATA 192
Pozri https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.
Náhlavné súpravy:
Náhlavná súprava Cisco 500 Series
Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.
Zariadenia s operačným systémom miestnosti:
Séria Webex Room and Room Kit
Stolová séria Webex
Séria dosiek Webex
Integrácia zariadenia
Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.
Profily zariadení
Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.
Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.
meno klienta | Typ profilu zariadenia a názov balíka |
|---|---|
Webex Mobilné Šablóna |
Typ profilu identity/zariadenia: Pripojiť – mobil DTAF: Konfiguračný súbor: |
Webex Tablet Šablóna |
Typ profilu identity/zariadenia: Pripojiť - Tablet DTAF: Konfiguračný súbor: |
Webex Desktop Šablóna |
Typ profilu identity/zariadenia: Obchodný komunikátor - PC DTAF: Konfiguračný súbor: |
Identifikovať/profil zariadenia
Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.
Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks
Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.
Pre príslušné funkcie použite nasledujúci názov žiadosti:
XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.
'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.
Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.
Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.
| Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia. |
Objednajte si certifikáty
Požiadavky na certifikát pre overenie TLS
Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašom verejnom XSP|ADP pre všetky požadované aplikácie. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.
Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.
Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:
Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP
Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:
Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.
Požiadavky na certifikát TLS pre server proxy TLS-bridge
Verejne podpísaný certifikát servera sa načíta do servera proxy.
Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Do XSP je možné načítať interný certifikát podpísaný CA|ADP.
XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.
Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.
Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ
Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI
Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.
Pre stiahnutie certifikátu:
Prihláste sa do Partnerského centra, máte to a kliknite na odkaz na stiahnutie certifikátu.
Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:
Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP
Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:
(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy
Webex predloží proxy verejne podpísaný klientsky certifikát.
Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.
Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationKN interného certifikátu musí byť
bwcticlient.webex.com.
Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.
XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.
(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ
Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.
XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.
XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.
Pripravte si sieť
Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.
Sieťové požiadavky pre služby Webex
Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.
Časť Sieťové požiadavky Článok | Relevantnosť informácií |
|---|---|
Informačné | |
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude | Informačné |
Musíte prečítať | |
Musíte prečítať | |
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex | Musíte prečítať |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Služby Webex pre zákazníkov FedRAMP | N/A |
Ďalšie informácie
Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).
Podpora redundancie BroadWorks
Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú Broadworks XSP|Redundancia ADP poskytnutá partnerom. Keď XSP|ADP alebo stránka nie je dostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na iný XSP|ADP alebo web poskytnutý partnerom na dokončenie žiadosti.
Topológia siete
Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Aby sa zabezpečila geo-redundancia, XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak XSP|ADP sú za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.
V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch lokalitách, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s Load Balancerom na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a XSP|ADP sú v súkromných sieťach DMZ.
Cloudové služby Webex
Konfigurácia DNS
Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.
Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.
Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.
Typ záznamu | názov | Cieľ | Účel |
|---|---|---|---|
A |
|
| Body na LB1 (miesto A) |
A |
|
| Body na LB2 (miesto B) |
| Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. |
Failover
Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:
Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.
Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.
Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.
Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.
Postavenie
Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:
XSI akcie
XSI udalosti
Autentifikačná služba
Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:
Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.
červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.
Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:
Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks
Aplikácia Webex
Konfigurácia DNS
Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.
Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.
SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie záťaže/hrany, je potrebné, aby bol nástroj na vyvažovanie záťaže nakonfigurovaný tak, aby udržiaval stálosť relácie na smerovanie všetkých požiadaviek tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.
| V príklade 1 je záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex. Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde nezriadil kanál udalostí. To má za následok zničenie kanála a tiež výrazne väčšiu internú premávku, ktorá zhoršuje váš XSP|Výkon klastra ADP. Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, musíte pre prístup k vášmu XSP použiť samostatný FQDN pre Webex Cloud a Webex App.|ADP. Ako je uvedené v príkladoch, Webex Cloud používa záznam A |
Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia
V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.
Nižšie je uvedený príklad záznamov SRV.
Typ záznamu | Záznam | Cieľ | Účel |
|---|---|---|---|
SRV |
|
| Klientsky objav rozhrania Xsi |
SRV |
|
| Klientsky objav rozhrania Xsi |
A |
|
| Body na LB1 (miesto A) |
A |
|
| Body na LB2 (miesto B) |
Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)
Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP|ADP. Ten XSP|ADP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.
Typ záznamu | Záznam | Cieľ | Účel |
|---|---|---|---|
SRV |
|
| Vyrovnávač zaťaženia |
A | LB.example.com |
| IP adresa nástroja na vyvažovanie záťaže (XSP|ADP sú za vyrovnávačom zaťaženia) |
URL DMS
Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa na pripojenie k XSP|ADP, ktorý hostí službu DMS.
Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:
Typ záznamu | názov | Cieľ | Účel |
|---|---|---|---|
A |
|
| Body na LB1 (miesto A) |
A |
|
| Body na LB2 (miesto B) |
| Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. |
Ako aplikácia Webex nájde XSP|ADP adresy
Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:
Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:
Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">
Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.
Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
Ak vyhľadávanie SRV nevráti žiadne ciele:
Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.
Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.
(Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.
Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.
Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.
Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover
Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.
Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:
Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.
Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.
V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.
Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.
Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.
Prehľad nasadenia
Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.
Partner Onboarding pre Webex pre Cisco BroadWorks
Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.
Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.
Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP
Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.
Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.
Služba/Aplikácia | Overenie zlyhalo | Účel služby/aplikácie |
|---|---|---|
Xsi-Udalosti |
TLS (server sa autentifikuje voči klientom) |
Ovládanie hovorov, servisné upozornenia |
Xsi-Actions |
TLS (server sa autentifikuje voči klientom) |
Ovládanie hovorov, akcie |
Správa zariadenia |
TLS (server sa autentifikuje voči klientom) |
Stiahnutie konfigurácie volania |
Autentifikačná služba |
TLS (server sa autentifikuje voči klientom) |
Overenie používateľa |
Integrácia počítačovej telefónie |
mTLS (klient a server sa navzájom autentifikujú) |
Telefonická prítomnosť |
Nastavenia hovorov Aplikácia Webview |
TLS (server sa autentifikuje voči klientom) |
Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex |
Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojho XSP.|ADP.
Požiadavky na spolubydlisko
Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.
Rozhrania Xsi
Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.
Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.
Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.
| Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí. |
Konfigurácia služby overenia totožnosti (s overením tokenu CI)
Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.
| Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex, ktoré využívajú rovnaký XSP|ADP server, musíte použiť autentifikáciu mTLS, pretože CI Token Validation nepodporuje viaceré pripojenia k rovnakému XSP|Služba ADP Auth Service. Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania). |
| Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS. |
Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
Pre R22:
Pre R23:
Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.Nainštalujte
AuthenticationServiceaplikácie na každom XSP|služba ADP.Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceSpustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu na získanie prístupového tokenu a na overenie adresy IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getAk nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustPrípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.
Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overí identitu partnera. Pozrite si FD na overenie certifikátu Cisco Broadworks X509 pre viac informácií o tomto nastavení.
Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>-PreURL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.set issuerUrl <URL>-PreURL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.set tokenInfoUrl <IdPProxy URL>—Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.
Stôl 1. Nastavte meno vydavateľa a adresu URL vydavateľa Ak je CI Cluster... Nastaviť meno emitenta a adresu URL emitenta na... USA
EÚ
US-B
Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.Tabuľka 2 Nastaviť tokenInfoURL Ak je Teams Cluster... Nastaviť tokenInfoURL na...(IdP proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.
Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku "
idp/authenticate" časť adresy URL s "ping".
Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userNakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetNakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysSkopírujte exportovaný súbor
/var/broadworks/tmp/authService.keysna rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho.keyssúbor v prípade potreby.Importujte kľúče na každom z ostatných XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServicePridajte adresu URL overovacej služby do kontajnera:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceTo umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou
get.Reštartujte XSP|ADP.
Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)
Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)
Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:
Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie
Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:
| Špecifickosť | kontext CLI |
| Systém (globálny) |
|
| Transportné protokoly pre tento systém |
|
| HTTP v tomto systéme |
|
| Špecifické rozhrania servera HTTP v tomto systéme |
|
Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer>Zadajte
getpríkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.
Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> getPridanie protokolu TLS 1.2 do rozhrania servera HTTP
Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.
Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.Zadajte príkaz
add <interfaceIp> 443 TLSv1.2aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.
Úprava konfigurácie šifier TLS na rozhraní servera HTTP
Ak chcete nakonfigurovať požadované šifry:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).Zadajte príkaz
add <interfaceIp> 443 <cipherName>na pridanie šifry do rozhrania servera HTTP.
XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na rozhranie servera HTTP by ste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.
Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server
Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.
Rozhranie CTI a súvisiaca konfigurácia
Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.
Nakonfigurujte aplikačný server pre predplatné CTI
Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI
Otvorte vstupné porty pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI
Nakonfigurujte aplikačný server pre predplatné CTI
Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.
Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je |
Nakonfigurujte TLS a šifry na rozhraní CTI
Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:
Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie
Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:
Špecifickosť | Kontext CLI |
|---|---|
Systém (globálny) (R22 a novšie) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportné protokoly pre tento systém (R22 a novšie) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Všetky rozhrania CTI v tomto systéme (R22 a novšie) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Špecifické rozhranie CTI v tomto systéme (R22 a novšie) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols> |
| Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:
|
Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/CTI/CTIServer>Zadajte
getpríkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Pridanie protokolu TLS 1.2 do rozhrania CTI
XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.
Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Zadajte príkaz
get <interfaceIp>aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.Zadajte príkaz
add <interfaceIp> TLSv1.2aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.
Úprava konfigurácie šifier TLS na rozhraní CTI
Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Zadajte
getaby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).Zadajte príkaz
add <interfaceIp> <cipherName>na pridanie šifry do rozhrania CTI.
XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305do rozhrania CTI by ste použili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.
Trust Anchors for CTI Interface (R22 a novšie)
Tento postup predpokladá XSP|ADP sú buď orientovaní na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre server proxy TLS-bridge).
Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:
Prihláste sa do Partnerského centra.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať
CombinedCertChain2023.txtna vašom lokálnom počítači.
Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty -
combinedcertchain2023.txtOTVORENÉ
combinedcertchain2023.txtv textovom editore.Vyberte a vyrežte prvý blok textu vrátane riadkov
-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----a prilepte textový blok do nového súboru.Uložte nový súbor ako
root2023.txt.Uložte pôvodný súbor ako
issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr
/var/broadworks/tmp/root2023.txta/var/broadworks/tmp/issuing2023.txtPrihláste sa do XSP|ADP a prejdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Voliteľné) Spustiť
help updateTrustaby ste videli parametre a formát príkazu.Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všetky aliasy musia mať iný názov.
webexclientroot2023, awebexclientissuing2023sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.Potvrďte, že kotvy sú aktualizované:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Povoliť klientom autentifikáciu pomocou certifikátov:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Pridajte rozhranie CTI a povoľte mTLS
Pridajte rozhranie CTI SSL.
Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.
Na BroadWorks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:
Na BroadWorks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getPotom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reštartujte XSP|ADP.
Povoľte prístup k udalostiam BroadWorks CTI na webe Webex
Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.
Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.
Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.
Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.
Nastavenia hovorov Webview
Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, aby používatelia mohli upraviť nastavenia volania BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodca riešením webového zobrazenia Cisco BroadWorks.
Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.
Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.
Nastavenia hovorov Webview má dve súčasti:
Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.
Používateľská skúsenosť
Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite .
Používatelia počítačov Mac: Potom kliknite na profilový obrázok .
Nasaďte CSWV na BroadWorks
Nainštalujte Webview Nastavenia hovorov na XSP|ADP
Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.
Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.
Nájdite a stiahnite si najnovšiu verziu súboru.
Napríklad,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr
/tmp/.Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSprávca softvéru BroadWorks overí a nainštaluje súbor.
[Voliteľné] Odstrániť
/tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).Aktivujte aplikáciu:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsThe názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr.
/callsettings.Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:
https://<XSP|ADP-FQDN>/callsettings/Poznámky:
Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.
XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.
Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).
Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.
Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov
Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.
V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.
Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.
Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).
Nastavte Cieľ nastavení webového hovoru na
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswNastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks
V tomto dokumente používame termín Push server upozornení na hovory (CNPS) na popis aplikácie hosťovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).
Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.
Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.
Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.
| Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy https://help.webex.com/nl5rir2/. |
Prehľad proxy servera NPS
Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.
Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.
Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Viac informácií nájdete na Push Server pre VoIP v UCaaS Popis funkcie.
Opravy BroadWorks pre túto funkciu sú k dispozícii na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Softvér a opravy NPS nájdete v časti Pripravte svoj NPS na Webex pre Cisco BroadWorks.
Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Viac informácií o serveri ADP nájdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Úvahy o APNS
Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje váš XSP|ADP, ktorý je hostiteľom NPS, beží na R22 alebo novšom.
Pripravte svoj NPS na Webex pre Cisco BroadWorks
| 1 | Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP). | ||
| 2 | Nainštalujte opravy servera proxy na overenie NPS: Náplasti XSP R22: Náplasti XSP R23: | ||
| 3 | Aktivujte aplikáciu Notification Push Server. | ||
| 4 | (Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.
| ||
| 5 | (Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.
| ||
| 6 | Pripojte technickú podporu z NPS XSP/ADP. | ||
| 7 | Na každom AS serveri je súbor namedefs Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149
|
Čo urobiť ďalej
Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy
Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1
Nakonfigurujte server NPS na používanie autentifikačného proxy
Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.
Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy ( https://help.webex.com/nl5rir2).
| 1 | ||||||||||||||||||||
| 2 | Vytvorte klientsky účet na NPS:
Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite
| |||||||||||||||||||
| 3 | Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):
| |||||||||||||||||||
| 4 | (Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.
| |||||||||||||||||||
| 5 | (Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.
| |||||||||||||||||||
| 6 | Nakonfigurujte nasledujúce adresy URL NPS:
| |||||||||||||||||||
| 7 | Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:
| |||||||||||||||||||
| 8 | Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených: | |||||||||||||||||||
| 9 | Reštartujte XSP|ADP: | |||||||||||||||||||
| 10 | Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor. |
Migrujte NPS na FCMv1
Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:
Migrujte klientov UC-One na FCMv1—Keď máte existujúcich klientov UCaaS a potrebujete ich migrovať, aby používali FCMv1.
Migrujte klientov SaaS na FCMv1—Keď máte existujúcich klientov SaaS a potrebujete ich migrovať na používanie FCMv1.
Aktualizujte server ADP—Keď migrujete NPS na server ADP.
Migrujte klientov UC-One na FCMv1
Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.
| Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri . Nastavenie sa zobrazí v tabuľke poverení projektu. Podrobnosti nájdete na Pripojiť Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si
|
Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.
Vyberte príslušnú aplikáciu pre Android.
V generál zaznamenajte ID projektu
Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.
Ak chcete vytvoriť nový servisný účet:
Kliknutím na modré tlačidlo vytvorte nový servisný účet
Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
Stiahnite si kľúč na bezpečné miesto
Ak chcete znova použiť existujúci účet služby:
Kliknutím na modrý text zobrazíte existujúce účty služieb.
Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.
Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.
Skopírujte súbor json do XSP|ADP.
Nakonfigurujte ID projektu a:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Nakonfigurujte aplikáciu:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectPovoliť FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneSpustite
bwrestartpríkaz na reštartovanie XSP|ADP.
Migrujte klientov SaaS na FCMv1
Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.
| Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“. |
Zakázať FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneSpustite
bwrestartpríkaz na reštartovanie XSP|ADP.Povoliť FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneSpustite
bwrestartpríkaz na reštartovanie XSP|ADP.
Aktualizujte server ADP
Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.
Získajte súbor JSON z konzoly Google Cloud Console:
V konzole Google Cloud Console prejdite na Servisné účty stránku.
Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.
Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.
Vyberte a kľúč zadajte a kliknite Vytvorte
Súbor sa stiahne.
Pridajte FCM na server ADP:
Importujte súbor JSON na server ADP pomocou
/bw/installpríkaz.Prihláste sa do ADP CLI a pridajte projekt a kľúč API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Ďalej pridajte aplikáciu a kľúč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneOverte konfiguráciu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre
Nakonfigurujte svoje klastre BroadWorks
[raz za klaster]
Deje sa tak z nasledujúcich dôvodov:
Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).
| Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Môžete pokračovať v úprave klastra, ak sa niektoré z rozhraní neoverí úspešne, ale klaster nemôžete uložiť, ak obsahuje neplatné položky. Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia. |
Čo musíte urobiť:
Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Pridať klaster.
Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.
Pomenujte tento klaster a kliknite Ďalšie.
Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.
(Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.
Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte svoje Akcie XSI a XSI udalosti URL.
Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.
Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.
Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.
Kliknite Ďalšie.
Na Rozhranie CTI stránku, vykonajte nasledovné:
Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.
Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.
Kliknite Ďalšie.
Pridajte svoje Autentifikačná služba URL.
Vyberte Auth Service s overením tokenu CI.
Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.
Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.
Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.
The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.
Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.
Kontrola pripojení k vašim rozhraniam BroadWorks
Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Zobraziť klastre.
Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.
Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.
Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.
Nakonfigurujte si šablóny registrácie
Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).
Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.
Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Pridať šablónu.
Tým sa spustí sprievodca, v ktorom môžete dodať konfiguráciu pre zákazníkov, ktorí budú používať túto šablónu.
Použi Cluster rozbaľovacej ponuky vyberte klaster, ktorý chcete použiť s touto šablónou.
Zadajte a Názov šablónya potom kliknite Ďalšie.
Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:
Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania Názov nastavenia
Priebežné poskytovanie dôveryhodných e-mailov
Priebežné poskytovanie bez e-mailov
Vlastné poskytovanie používateľom
Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)
Zapnuté
Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.
Zapnuté
Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.
Vypnuté
Automaticky vytvárať nové organizácie v Control Hub
Zapnuté†
Zapnuté†
Zapnuté†
E-mailová adresa poskytovateľa služieb
Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).
Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.
Krajina
Vyberte krajinu, ktorú použijete pre túto šablónu.
Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke.
Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.
Režim BroadWorks Enterprise je aktívny
Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.
Ak ide o skupiny, nechajte tento prepínač vypnutý.
Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.
Poznámky z tabuľky:
† Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.
Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.
** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.
Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.
Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.
Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.
Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:
Cisco Call-in čísla (PSTN)
Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.
Kliknite Ďalšie.
Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.
V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.
Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.
V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.
V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:
Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania Názov nastavenia
Priebežné poskytovanie bez e-mailov
Vlastné poskytovanie používateľom
Najprv správca provízie
Odporúčané*
Nepoužiteľné
Povoliť používateľom samočinnú aktiváciu
Nepoužiteľné
Požadovaný
Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.
Kliknite Ďalšie.
Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.
Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.
Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.(Pozri Režim overenia v časti Pripravte si prostredie).
Kliknite Ďalšie.
Pre Predvoľby, nakonfigurujte nasledovné:
Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.
Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.
Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.
Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
Zadajte a Správca partnera.
Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.
Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).
Kliknite Ďalšie.
Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.
Mali by ste vidieť správu o úspechu.
Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.
Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.
Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.
Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.
Nakonfigurujte aplikačný server s adresou URL služby poskytovania
| Táto úloha sa vyžaduje iba pri poskytovaní toku. |
Oprava aplikačného servera (iba R22, R23 a R24)
Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.
Pre R22:
AP.as.22.0.1123.ap373197Pre R23:
AP.as.23.0.1075.ap373197Pre R24:
AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.Zmeňte na
Maintenance/ContainerOptionskontext.Povoliť parameter webovej adresy poskytovania:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získajte adresy URL na poskytovanie z centra pre partnerov
Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.
Prihláste sa do Partnerského centra a prejdite na .
Kliknite Zobraziť šablóny.
Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.
Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.
Skopírujte Adresa URL zabezpečovacieho adaptéra.
Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.
(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri
| Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie. |
Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhranie IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Musíte zadať úplný názov pre |
(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri
V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.
Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť
example.com).Vyberte Použite Messaging Server.
V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.
Musíte zadať úplný názov pre
provisioningURLparameter, ako bol uvedený v Partner Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v/etc/hostssúbor na AS.V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.
Kliknite Použiť.
Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.
Údaje o poskytovaní používateľov
Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.
Rozhranie API kontroly predbežného poskytovania partnerov
Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.
Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.
Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide
Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov
| Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál. |
Partner SSO – SAML
Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.
| Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov. Ak chcete pridať jednotné prihlásenie partnera do existujúcej organizácie, musíte otvoriť lístok s Cisco TAC. |
Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.
Otvorte požiadavku na službu pomocou Cisco TAC. TAC musí vytvoriť dôveryhodný vzťah medzi poskytovateľom identity tretej strany a službou Cisco Common Identity. .
Ak váš IdP vyžadujepassEmailInRequestfunkciu aktivovať, nezabudnite túto požiadavku zahrnúť do servisnej požiadavky. Ak si nie ste istí, či je táto funkcia potrebná, overte si u svojho poskytovateľa identity.Nahrajte súbor metadát CI, ktorý spoločnosť TAC poskytla vášmu poskytovateľovi identity.
Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi dobre, že sa užívateľ môže prihlásiť.
Partner SSO – OpenID Connect (OIDC)
Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.
| Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny. Ak chcete pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, musíte otvoriť lístok s Cisco TAC. |
Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.
Atribút
Požadovaný
Popis
Názov IDP
Áno
Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
ID klienta OAuth
Áno
Používa sa na vyžiadanie overenia OIDC IdP.
Tajný klient OAuth
Áno
Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov
Áno
Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.
Koncový bod autorizácie
Áno, ak nebol poskytnutý discoveryEndpoint
Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint
Áno, ak nebol poskytnutý discoveryEndpoint
Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Discovery Endpoint
Nie
Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.
userInfoEndpoint
Nie
Adresa URL koncového bodu UserInfo IdP.
Koncový bod sady kľúčov
Nie
Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.
Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.
Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.
Povoliť identifikátor korelácie hovorov
Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.
Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.
Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať
X-BroadWorks-Correlation-InfoHlavička SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueThe
enableCallCorrelationIDParameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa maťenableCallCorrelationIDpovolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.
Synchronizácia adresára
Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.
Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.
| Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex. |
Zjednotená história hovorov
Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.
Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:
Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence
Požiadavky na jednotnú históriu hovorov
Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:
Pre R22:
AP.as.22.0.1123.ap378585—po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad:AS_CLI/System/ActivatableFeature> activate 25433
Pre R23:
AP.as.23.0.1075.ap378585—po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad:AS_CLI/System/ActivatableFeature> activate 25433Ak používate XSP —
AP.xsp.23.0.1075.ap378585Ak používate ADP -
Xsi-Events-23_2021.05_1.251.bwar
Pre R24:
AP.as.24.0.944.ap378585—po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad:AS_CLI/System/ActivatableFeature> activate 25433
| Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie. |
Okrem opravy vášho systému, konfiguračný súbor klienta ( config-wxt.xml) musí mať nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:
Pre R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pre R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:
Pre R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo neskôr
Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.
| Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks. |
Povoliť históriu hovorov (nový klaster)
Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
Povoliť históriu hovorov (existujúci klaster)
Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:
Prihláste sa do Partnerského centra na
admin.webex.com.Ísť do nastavenie a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.
Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.
Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.
Kliknite Uložiť.
Interakcie funkcií
Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:
Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.
Zobraziť históriu hovorov v aplikácii Webex
Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.
Zakázať zjednotenú históriu hovorov
Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).
Vizuálna indikácia spamu
Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný tak, aby vykonával overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:
- Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
- Nasledujúce opravy musia byť nainštalované a aktívne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo AS-25_Rel_minimálne 2022.12
- Funkcia musí byť aktivovaná cez AS CLI:
- AS_CLI/System/ActivatableFeature> aktivovať 104112
- AS_CLI/System/StirShaken> nastaviť enableVerification true
- Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification
Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.
Identifikácia volajúceho a presmerovanie hovoru
Identifikácia volajúceho
Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.
Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.
| Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho. |
Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.
Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.
Na ovládanie hovorov na diaľku (tj režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa ID alebo rozšírenie BWKS, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).
Presmerovanie hovorov
V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.
Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.
Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.
Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.
Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.
Výnimky:
Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.
Hovor zodpovedaný inde:
Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.
Vzhľad zdieľanej línie
Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.
Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.
Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.
Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.
Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.
Požiadavky
Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:
Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI vydanie Rel_2022.10_1,310
Xsi-Actions-25_2022.10
Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení (v tomto prípade pre desktopového klienta: Obchodný komunikátor).
RI vydanie Rel_2022.10_1,310
Synchronizácia Nerušiť (DND).
Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolový telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.
Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.
Predpoklady
Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.
Pre vydanie 22:
Náplasť AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|Oprava ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Pre vydanie 23:
Náplasť AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|Oprava ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar
Pre vydanie 24:
Náplasť AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar
Po použití opráv aktivujte funkciu 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia kľúča funkcií zariadenia Cisco BroadWorks.
Povoliť synchronizáciu DND (existujúci klaster)
Prihláste sa do Partnerského centra
Kliknite nastavenie.
Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoliť Synchronizácia Nerušiť (DND). prepnúť.
Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.
Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.
Ak je overenie úspešné, kliknite Uložiť.
|
|
Povoliť synchronizáciu DND (nový klaster)
Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
Zakázať synchronizáciu DND
Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:
rodina: Spark Service
Produkt: Volanie cez Webex (Webex for BroadWorks)
Komponent: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.
Prípady použitia
Nahrávanie hovorov
Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.
Režimy nahrávania | Popis | Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex |
|---|---|---|
Vždy | Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie. |
|
Vždy s pozastavením/obnovením | Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie. |
|
Na požiadanie | Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie. Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť |
|
OnDemand so spustením iniciovaným používateľom | Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru. |
|
Požiadavky
Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:
Pre R22: AP.as.22.0.1123.ap377718
Pre R23: AP.as.23.0.1075.ap377718
Pre R24: AP.as.24.0.944.ap377718
Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.
Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.
Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.
Ďalšie informácie
Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.
Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.
Parkovanie a načítanie skupinových hovorov
Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.
Prevádzka funkcie
Akonáhle je funkcia nakonfigurovaná
Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.
Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.
Požiadavky
Aby táto funkcia fungovala, uistite sa, že:
Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Váš SBC musí byť nakonfigurovaný tak, aby prešiel '
x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.
Konfigurácia
Informácie o konfigurácii skupinového parkovania na BroadWorks nájdete v časti „Pridať skupinu parkovania hovorov“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.
Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.
Ďalšie informácie
Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.
Parkovanie hovorov/parkovanie riadených hovorov
Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:
Zadajte *68 zaparkovať hovor
Zadajte *88 na obnovenie hovoru
Nalodenie
Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.
Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.
Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.
V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.
Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:
Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.
Mobilný natívny hovor Eskalujte na stretnutie
Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:
Nové upozornenie Push
Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.
Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.
Presunúť mobilný hovor na stretnutie
Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.
Požiadavky na BroadWorks
Aktivovateľná funkcia 25239
R23 s XSP|ADP:
Patch AS AP.as.23.0.1075.ap383064
XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
Oprava AP.platforma.23.0.1075.ap383064
R23 s ADP:
Patch AS AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R24:
Náplasť AS: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R25:
AS RI vydanie Rel_2022.08_1,354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350
Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie
Zásady NS UrlDialing
Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Smerovanie NE pre I-SBC
Príklad konfigurácie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfil smerovania NS
Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Na volanie NetworkURL použite NS Route
Povoľte AS rešpektovať trasu NS v režime Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911 Núdzové volanie
Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.
Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:
E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
Šírka pásma
Intrado
RedSky
Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.
Prispôsobenie a poskytovanie klientom
Používatelia si stiahnu a nainštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).
Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.
Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.
Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks
Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.
Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).
Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.
Pre každého klienta, ktorému poskytujete:
Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.
Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia
Otvorte novo pridaný profil zariadenia na úpravu a:
Zadajte XSP|ADP farma FQDN a Device Access Protocol.
Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.
Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
Uložte profil.
Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.
názov | Popis |
Priorita kodeku | Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory |
TCP, UDP a TLS | Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá |
RTP audio a video porty | Nakonfigurujte rozsahy portov pre zvuk a video RTP |
Možnosti SIP | Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.) |
Prispôsobte branding pre aplikáciu Webex
Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.
Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.
| Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta. |
Prispôsobte si nahlasovanie problémov a adresy URL pomocníka
Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.
Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks
Predtým ako začneš
S priebežným poskytovaním
Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.
| 1 | Priradiť službu v BroadWorks:
| ||
| 2 | Overenie organizácie zákazníka a používateľov v Control Hub: |
Používateľské testovanie
| 1 | Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch. |
| 2 | Prihláste sa ako vaši testovací používatelia na dvoch počítačoch. |
| 3 | Uskutočnite testovacie hovory. |
Poskytovanie zákazníckych organizácií
V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.
Používatelia poskytovania
Používateľov môžete poskytovať týmito spôsobmi:
Na vytvorenie účtov Webex použite rozhrania API
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)
Public Provisioning API
Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.
| Veľkoobchodní zákazníci budú týmito API odmietnutí. |
Priebežné poskytovanie
Na BroadWorks môžete používateľom poskytnúť Povoliť integrované IM&P možnosť. Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.
| Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie. Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov. Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route. |
| Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding. |
Samoaktivácia používateľa
Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:
Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
Kliknite Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.
Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.
Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.
Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.
Poskytovanie nedôveryhodných e-mailov
Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktoré umožňujú Webex pre Cisco BroadWorks Správcovia poskytovateľa služieb kontrolujú stav používateľa a riešia chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov.
Presuňte používateľov Webex do Webex pre Cisco BroadWorks
Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.
Existujúci používateľ Webex patrí k… | Ak chcete používateľa presunúť, postupujte podľa týchto procesov |
|---|---|
Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet) |
|
Zákaznícka organizácia | Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii. |
Existujúci používateľ Webex patrí k… | Ak chcete používateľa presunúť, postupujte podľa týchto procesov |
|---|---|
Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet) | Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):
Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):
|
Zákaznícka organizácia |
|
Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks
Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný alebo skúšobný účet) do Webex pre Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:
Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia
Presunúť používateľa (s dôveryhodným e-mailom)
Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:
Administrátor pridá používateľa.
Používateľ bude tlačený do BroadWorks Provisioning Bridge.
Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ klikne Odstrániť na odstránenie starého účtu Webex.
Starý účet Webex je odstránený.
Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
Používateľ je presmerovaný na stránku sťahovania.
Presunúť používateľa (s nedôveryhodným e-mailom)
Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:
Administrátor pridá používateľa.
Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Pridať sa teraz.
E-mailová adresa je overená.
Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.
Starý účet Webex je odstránený.
Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
Používateľ je presmerovaný na stránku sťahovania.
Tok samoaktivácie
Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.
Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.
CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne Zmazať účet.
Starý účet Webex je odstránený.
Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.
Pripojte Webex for BroadWorks k existujúcej organizácii
Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.
Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:
Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná
Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.
| V an Automatické pripojenie V scenári sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom. S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii. |
Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:
| Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý). |
| 1 | Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:
| ||
| 2 | s úplný správca prístup, správca partnera môže dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017. Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.
|
Podmienky pripojenia k organizácii
E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.
Pridať externého správcu
Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v časti Schváliť požiadavku externého správcu článok o help.webex.com.
| Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu. |
| E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre. Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu. |
Odpojte Webex for BroadWorks od existujúcej organizácie
Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.
| V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje predplatiteľa a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia. |
Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.
Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.
Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.
| Alternatívna možnosť na odstránenie odberateľov, ak nechcete používať Odstráňte predplatiteľa BroadWorks API je prejsť do BroadWorks CommPilot a odstrániť Integrovaný IM&P služby pre dotknutých používateľov. |
Spravujte používateľov a organizácie
Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.
Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov
Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ narazí na chybu, môže použiť Skúste to znova možnosť, ktorá sa zobrazí na portáli na vykonanie ďalšieho pokusu. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.
| 1 | Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku. |
| 2 | Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa. |
| 3 | Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:
|
| 4 | Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania. The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
|
| 5 | V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:
|
Ďalšie možnosti zobrazenia
Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:
Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.
Zmeňte ID používateľa alebo e-mailovú adresu
Zmeny ID používateľa a e-mailovej adresy
Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:
| Atribút v BroadWorks | Zodpovedajúci atribút vo Webexe | Účel | Poznámky |
| ID používateľa BroadWorks | žiadne | Primárny identifikátor | Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny. |
| ID e-mailu | ID používateľa | Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu | Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:
Nemeňte ID používateľa BroadWorks. Toto nie je podporované. |
| Alternatívne ID | žiadne | Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks | Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks. |
Zmena používateľského balíka v partnerskom centre
| 1 | Prihláste sa do Partnerského centra a kliknite zákazníkov. |
| 2 | Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky. |
| 3 | Kliknite Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
|
| 4 | Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň. |
| 5 | V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi. |
| 6 | V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad. |
| 7 | Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť. Control Hub zobrazuje správu, že používateľ aktualizuje. |
| 8 | Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub. |
| Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze. |
| Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny. |
Odstrániť používateľov
Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:
| Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu. |
Webex pre Cisco BroadWorks API
Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:
Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.
Priebežné poskytovanie
Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:
Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.
Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
- Ísť do Akcie a vyberte Odstrániť používateľa.
Control Hub (správcovia zákazníkov)
Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstráňte používateľa z vašej organizácie vo Webex Control Hub pri https://help.webex.com/0qse04/.
Odstrániť organizáciu
| 1 | Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:
| ||
| 2 | Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API. Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov: Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie. Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov. | ||
| 3 | Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie. |
Správa vydania
Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.
Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:
Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov
Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.
Prekonfigurujte systém
Systém môžete prekonfigurovať nasledovne:
Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.
| 1 | Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese | ||
| 2 | Ísť do nastavenie a nájsť Volanie BroadWorks oddiele. | ||
| 3 | Kliknite Zobraziť klastre. | ||
| 4 | Kliknite na klaster, ktorý chcete upraviť alebo odstrániť. Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
| ||
| 5 | Máte tieto možnosti:
Zoznam klastrov sa aktualizuje podľa vašich zmien.
|
Upravte alebo odstráňte šablónu registrácie v Partner Hub
Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.
| 1 | Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese | |||||||||
| 2 | Ísť do nastavenie a nájsť Volanie BroadWorks oddiele. | |||||||||
| 3 | Kliknite Zobraziť šablóny. | |||||||||
| 4 | Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť. | |||||||||
| 5 | Máte tieto možnosti:
Zoznam klastrov sa aktualizuje podľa vašich zmien.
|
Webex Assistant
Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.
Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.
Povoliť Webex Assistant pre stretnutia
Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.
Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.
Obmedzenia
Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:
Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.
Ďalšie informácie o aplikácii Webex Assistant
Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.
Zakázať hovory Webex
Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.
Podpora funkcií
Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:
Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.
Zakázať hovory Webex (nová šablóna registrácie)
Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex začiarkavacie políčko v rámci Pridajte novú šablónu čarodejník. Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.
Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
Zakázať hovory Webex (existujúca šablóna registrácie)
Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.
Prihláste sa do Partnerského centra na admin.webex.com.
Vyberte si nastavenie.
Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite Zakázať bezplatné volanie Cisco Webex.
Kliknite Uložiť.
Zakázať hovory Webex (existujúci používateľ)
Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.
| Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex. |
Ak používate prietokové poskytovanie, môžete urobiť nasledovné:
Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.
Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.
V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.
Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.
Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.
Zakázať zdieľanie videa alebo obrazovky v rámci hovorov
Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).
Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.
| V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk. |
Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru
Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného užívateľa.
BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.
Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).
Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:
Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.
Požiadavky
Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:
Pre R22:
AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pre R23:
AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ak používate ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)
Pre R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)
Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)
Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:
AS_CLI/System/ActivatableFeature> activate 101642
Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Uistite sa, že používateľom sú priradené nasledujúce služby:
Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy
| Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. |
Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks
Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.
Prihláste sa do BroadWorks CommPilot.
Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.
Kliknite OK.
Slido Podpora integrácie
Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.
Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Kedy Slido je integrovaný do vašej organizácie Control Hub, vaši používatelia môžu pridať Slido aplikácie na ich stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.
Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.
Webex Dostupnosť: Na stretnutí v kalendári
Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.
Ak chcete povoliť túto funkciu:
navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.
Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.
| Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku. |
Upozornenie
Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.
Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.
Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.
Automatická odpoveď s tónom
Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.
Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:
Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená
Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby nie prijímať prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:
Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup
alebo
Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo
alebo
Polohy sú zakázané pre všetky zdieľané hovory
Zvýšenie kapacity
XSP|Farmy ADP
Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu účastníkov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:
Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.
Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.
Správa certifikátov servera HTTP
Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:
Náš certifikát reťazca dôveryhodnosti od Webex cloud
Váš XSP|Certifikáty rozhrania HTTP servera ADP
reťazec dôvery
Stiahnete si certifikát reťazca dôveryhodnosti z Control Hub a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.
Rozhrania servera HTTP
XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v Objednajte si certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.
Obmedzené režimom partnera
Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.
| Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje. |
Prístup správcu zákazníka
Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.
Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:
(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)
Obmedzenia
Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:
V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:
Spravovať používateľov tlačidlo je sivé.
Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.
Nárokovať používateľov-nie je k dispozícií
Automaticky prideľovať licencie-nie je k dispozícií
Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.
Obnoviť balík—Žiadna možnosť resetovania typu balíka.
Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)
Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru
Primárne pracovné číslo—Toto pole je len na čítanie.
V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:
meno spoločnosti je len na čítanie.
V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:
doména— Prístup je len na čítanie.
Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.
Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.
V Volanie nasledujúce nastavenia nie sú dostupné:
Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.
Volacie správanie—Nastavenia sú len na čítanie.
Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.
Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.
Povoliť režim Restricted by Partner Mode
Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).
Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.
Vyberte príslušnú organizáciu zákazníka.
V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.
Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.
| Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:
|
Analýza partnerov
Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:
Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)
Používateľ podľa trendu balíka (denne/týždenne/mesačne)
Zákazníci s # priradenými balíkmi
Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.
Rozhrania API pre prehľad fakturácie
Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.
Fakturačné rozhranie API | Účel | Typ prístupu | Požiadavka roly pre API (Správca vyžaduje aspoň jednu z týchto rolí) |
|---|---|---|---|
Vytvorte Billing Report spoločnosti BroadWorks | Používa sa na generovanie prehľadu fakturácie. | Prístup na zápis |
|
Zoznam BroadWorks Billing Reports | Používa sa na zoznam prehľadov, ktoré je možné zobraziť. | Prístup na čítanie |
|
Získajte Billing Report spoločnosti BroadWorks | Používa sa na získanie kópie vygenerovanej správy. | Prístup na čítanie |
|
Odstrániť Billing Report spoločnosti BroadWorks | Používa sa na odstránenie vygenerovaného prehľadu. | Prístup k zápisu |
|
Fakturačné polia
V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.
Lúka | Popis |
|---|---|
meno predajcu | Meno partnera alebo ID partnerskej organizácie |
billingId | Jedinečný fakturačný identifikátor partnera alebo číslo C |
spEnterpriseId | Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby. |
interné | Interný skúšobný stav zákazníka (áno/nie) |
ID používateľa | ID používateľa predplatiteľa na BroadWorks |
Id predplatiteľa | Jedinečný identifikátor daného predplatiteľa vo Webexe |
samočinne aktivovaný | Áno nie |
dátum prvého spustenia | Dátum, kedy bol poskytnutý predplatiteľ. |
BillingStartDate | Dátum začiatku fakturácie v tomto mesiaci |
BillingEndDate | Dátum ukončenia fakturácie v tomto mesiaci |
balík | Typ balíka, ktorý sa účtuje |
množstvo | Pomerné množstvo na fakturáciu.
|
|
|
Riešenie problémov Webex pre Cisco BroadWorks
Prihláste sa na odber stavovej stránky Webex
Prvá kontrola https://status.webex.com keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty na Centrum pomoci Webex.
Použite Control Hub Analytics
Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.
Problémy so sieťou
Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:
Môže aplikačný server dosiahnuť adresu URL poskytovania?
Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?
Klastre neustále zlyhávajú v testoch konektivity:
| Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné. |
Sú XSP|Rozhrania ADP sú verejne prístupné?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.
Rozhrania zlyhávajú pri overení
Rozhrania Xsi-Actions a Xsi-Events:
- Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane
/v2.0/na konci adries URL. Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.
Rozhranie autentifikačnej služby:
- Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane
/v2.0/na konci adries URL. Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:
- Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
- Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
- Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?
Problémy klienta
Skontrolujte, či je klient pripojený k BroadWorks
Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).
Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.
Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.
Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.
Toto overenie znamená:
Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.
Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.
Denníky klientov
Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?
Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problémy s prihlásením používateľa
Nesprávne nakonfigurované overenie mTLS
Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:
Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.
Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.
Správa o pretečení licencie
Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.
Sprievodca odstraňovaním problémov
Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.
Podpora
Politika stabilnej štátnej podpory
Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.
Zásady eskalácie
Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).
Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.
Verzie BroadWorks
Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.
Zdroje sebapodpory
Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.
Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.
Zhromažďovať informácie na odoslanie servisnej požiadavky
Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.
Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:
ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)
TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak má problém príznaky zaznamenané klientom)
Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks
Riešenie > | UC-One SaaS | Webex pre Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
klientov | UC-One: Mobil, Desktop Recepčná, supervízorka | Webex: Mobil, počítač, web |
Hlavný technologický rozdiel | Stretnutia poskytované na Broadsoft Meet Technology | Stretnutia poskytované na Webex Meetings Technology |
Skoré terénne skúšky | Stagingové prostredie, beta klienti | Produkčné prostredie, klienti GA |
Identita používateľa | BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.
ID používateľa a tajomstvo v BroadWorks | Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.
Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP |
Autentifikácia klienta | Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks | Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex |
Správa / konfigurácia | Vaše systémy OSS/BSS a Portál pre predajcov | Vaše systémy OSS/BSS a Control Hub |
Aktivácia partnera/poskytovateľa služieb | Jednorazové nastavenie spoločnosťou Cisco Operations | Jednorazové nastavenie spoločnosťou Cisco Operations |
Aktivácia zákazníka/podniku | Portál pre predajcov | Centrum Control Hub Automaticky vytvorené pri registrácii prvého používateľa |
Možnosti aktivácie používateľa | Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks
| Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky) |
XSP|Rozhrania služieb ADP | XSI-Akcie
XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS | XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS |
Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)
| 1 | Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Stiahnite si aplikáciu. |
| 2 | Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
|
| 3 | Zadajte svoju e-mailovú adresu a kliknite Ďalšie. |
| 4 | V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.
|
Výmena a ukladanie údajov
Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácie Webex.
Registrácia poskytovateľa služieb
Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:
Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter
Poskytovanie používateľov poskytovateľa služieb
Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.
Presun dát na Webex | Od | Cez | Uložené spoločnosťou Webex? |
|---|---|---|---|
BroadWorks UserID | BroadWorks pomocou API | Webex API | Áno |
E-mail (ak je poskytnutý SP) | BroadWorks pomocou API | Webex API | Áno |
E-mail (ak je poskytnutý používateľom) | Používateľ | Portál na aktiváciu používateľov | Áno |
Krstné meno | BroadWorks pomocou API | Webex API | Áno |
Priezvisko | BroadWorks pomocou API | Webex API | Áno |
hlavné telefónne číslo | BroadWorks pomocou API | Webex API | Áno |
Číslo mobilného telefónu | BroadWorks pomocou API | Webex API | Áno |
Primárne rozšírenie | BroadWorks pomocou API | Webex API | Áno |
ID poskytovateľa služieb BroadWorks a ID skupiny | BroadWorks pomocou API | Webex API | Áno |
Jazyk | BroadWorks pomocou API | Webex API | Áno |
Časové pásmo | BroadWorks pomocou API | Webex API | Áno |
Odstránenie používateľa
Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.
Použivateľské dáta | Čiastočné vymazanie | Úplné vymazanie |
|---|---|---|
BroadWorks UserID | Áno | Áno |
Nie | Áno | |
Krstné meno | Nie | Áno |
Priezvisko | Nie | Áno |
hlavné telefónne číslo | Áno | Áno |
Číslo mobilného telefónu | Áno | Áno |
Rozšírenie | Áno | Áno |
ID poskytovateľa služieb BroadWorks a ID skupiny | Áno | Áno |
Jazyk | Nie | Áno |
Prihlásenie používateľa a získanie konfigurácie
Webex autentifikácia
Webex autentifikácia sa vzťahuje na prihlásenie používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overenia podpory Webex. ( Overenie BroadWorks sa vzťahuje samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.
Presun údajov | Od | Komu |
|---|---|---|
Emailová adresa | Používateľ prostredníctvom aplikácie Webex | Webex |
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP | Webex | Používateľský prehliadač |
Používateľské poverenia | Používateľský prehliadač | Poskytovateľ identity (ktorý už má identitu používateľa) |
tvrdenie SAML | Používateľský prehliadač | Webex |
Autentifikačný kód | Webex | Používateľský prehliadač |
Autentifikačný kód | Používateľský prehliadač | Webex |
Prístupové a obnovovacie tokeny | Webex | Používateľský prehliadač |
Prístupové a obnovovacie tokeny | Používateľský prehliadač | Aplikácia Webex |
Overenie BroadWorks
Overenie BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.
Presun údajov | Od | Komu |
|---|---|---|
Emailová adresa | Používateľ prostredníctvom aplikácie Webex | Webex |
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL | Webex | Používateľský prehliadač |
Informácie o značke a adresy URL BroadWorks | Webex | Používateľský prehliadač |
Poverenia používateľa BroadWorks | Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex) | Webex |
Poverenia používateľa BroadWorks | Webex | BroadWorks |
Používateľský profil BroadWorks | BroadWorks | Webex |
tvrdenie SAML | Používateľský prehliadač | Webex |
Autentifikačný kód | Webex | Používateľský prehliadač |
Autentifikačný kód | Používateľský prehliadač | Webex |
Prístupové a obnovovacie tokeny | Webex | Používateľský prehliadač |
Prístupové a obnovovacie tokeny | Používateľský prehliadač | Aplikácia Webex |
Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia
Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:
Vylepšenie varovania pri prihlásení a chybových hlásení:
- V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
- Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006
Ovládanie toku prihlásenia:
- Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.
Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.
| Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie. |
Načítanie konfigurácie klienta
Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.
Presun údajov | Od | Komu |
|---|---|---|
Registrácia | Zákazník | Webex |
Nastavenia organizácie vrátane adries URL BroadWorks | Webex | Zákazník |
Token BroadWorks JWT | BroadWorks cez Webex | Zákazník |
Token BroadWorks JWT | Zákazník | BroadWorks |
Token zariadenia | BroadWorks | Zákazník |
Token zariadenia | Zákazník | BroadWorks |
Konfiguračný súbor | BroadWorks | Zákazník |
Používanie v ustálenom stave
Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.
Táto tabuľka uvádza pohyb údajov pre volanie.
Presun údajov | Od | Komu |
|---|---|---|
SIP signalizácia | Zákazník | BroadWorks |
SRTP médiá | Zákazník | BroadWorks |
SIP signalizácia | BroadWorks | Zákazník |
SRTP médiá | BroadWorks | Zákazník |
Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.
Presun údajov | Od | Komu |
|---|---|---|
HTTPS REST správy a prítomnosť | Zákazník | Webex |
HTTPS REST správy a prítomnosť | Webex | Zákazník |
SIP signalizácia | Zákazník | Webex |
SRTP médiá | Zákazník | Webex |
SIP signalizácia | Webex | Zákazník |
SRTP médiá | Webex | Zákazník |
Používanie rozhrania Provisioning API
Prístup pre vývojárov
Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autentifikácia a autorizácia aplikácie
Vaša aplikácia sa integruje s Webex ako an integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.
Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.
Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.
Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.
| Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.
|
Názov organizácie
Názov organizácie závisí od toho, ktorý režim poskytovania používate:
Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.
Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.
Požiadavky na softvér BroadWorks
Pozri Správa životného cyklu – servery BroadSoft.
Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.
| Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI. |
Verzia R22
Server | Náplasť | Dodatočné informácie |
|---|---|---|
Aplikačný server | ||
Vyžaduje sa pre synchronizáciu adresára | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Požadovaná oprava pre aplikačný server | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Požadovaná oprava pre funkciu nahrávania hovorov | ||
Požadovaná oprava pre priebežné poskytovanie | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Profilový server | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Plošina | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre overovaciu službu s overením tokenu CI | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
XSP|ADP | Vyžaduje sa pre server proxy na overenie totožnosti NPS | |
Vyžaduje sa pre overovaciu službu s overením tokenu CI | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre overovaciu službu s overením tokenu CI | ||
Vyžaduje sa pre zjednotenú históriu hovorov | ||
Iné | AP.xsa.22.0.1123.ap372757 | |
Verzia R23
Server | Náplasť | Dodatočné informácie |
|---|---|---|
Aplikačný server | Vyžaduje sa pre synchronizáciu adresára | |
Konfigurácia servera aplikácií | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Vyžaduje sa pre nahrávanie hovorov | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Profilový server | ||
Plošina | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
XSP|ADP | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Iné | Ak používate ADP... | Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov |
Verzia R24
Server | Náplasť | Dodatočné informácie |
|---|---|---|
Aplikačný server | Vyžaduje sa pre Unified Messaging Server (UMS) | |
Vyžaduje sa na zabezpečenie prietoku | ||
Vyžaduje sa pre nahrávanie hovorov | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Iné | Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov |
Pre Webex sa vyžadujú značky BroadWorks
Informácie o značkách systému BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v časti Webex for Cisco BroadWorks Configuration Guide.
Toky poskytovania a aktivácie používateľov
| Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe. |
E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.
Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)
Predpoklady
Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.
Krok | Popis |
|---|---|
1 | Cenujete a prijímate objednávky na službu so svojimi zákazníkmi. |
2 | Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch. |
3 | Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P. |
4 | Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex). |
5 | Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia). |
Prihlasovací postup SSO
Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.
Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.
Alternatívne prihlasovacie toky
Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:
Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.
V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.
Používateľské interakcie
Prihlásiť sa
Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje v BroadWorks.
Prihláste sa z pohľadu používateľa
Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:
Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.
Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.
Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.
Call Flow—Corporate Directory
Tok hovorov – číslo PSTN
Prezentácia a zdieľanie
Začnite vesmírne stretnutie
Klientske interakcie
Načítať profil z DMS a SIP Zaregistrujte sa v AS
Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)
Testovacie a laboratórne pokyny
Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:
Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.
Určenie organizácie ako testovacej organizácie
Ak chcete určiť organizáciu ako testovaciu organizáciu:
Prihláste sa do Partnerského centra a vyberte zákazníkov.
Vyberte vhodného zákazníka.
V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.
Prehrávanie hlasovej schránky
V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:
mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android
Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminológia
- ACL
- Zoznam riadenia prístupu
- ALG
- Brána aplikačnej vrstvy
- API
- Prgramovacie prostredie aplikácií
- APNS
- Služba Apple Push Notification Service
- AS
- Aplikačný server
- ATA
- Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
- BAM
- BroadSoft Application Manager
- Základná autentifikácia
- Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
- BMS
- BroadSoft Messaging Server
- BOSH
- Obojsmerné toky cez synchrónny HTTP
- BRI
- Basic Rate Interface BRI je prístupová metóda ISDN
- Bundle
- Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
- CA
- certifikačná autorita
- Nosič
- Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
- CAPTCHA
- Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
- CCXML
- eXtensible Markup Language pre ovládanie hovorov
- CIF
- Bežný stredný formát
- CLI
- Rozhranie príkazového riadku
- CN
- Spoločný názov
- CNPS
- Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
- CPE
- Zariadenie priestorov zákazníka
- KPR
- Pravidlo vlastnej prítomnosti
- CSS
- Kaskádové štýly
- CSV
- Hodnota oddelená čiarkou
- CTI
- Integrácia počítačovej telefónie
- KOCKA
- Cisco Unified Border Element
- DMZ
- Demilitarizovaná zóna
- DN
- Číslo adresára
- DND
- Nevyrušujte
- DNS
- Systém doménových mien
- DPG
- Dial Peer Group
- DSCP
- Bod kódu diferencovaných služieb
- DTAF
- Archívny súbor typu zariadenia
- DTG
- Skupina cieľových kmeňov
- DTMF
- Dual-Tone Multi-Frekvencia
- Koncový užívateľ
- Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
- Enterprise
- Súbor koncových používateľov (porov. Organizácia)
- FCM
- Firebase Cloud Messaging
- FMC
- Pevná mobilná konvergencia
- Prietokové poskytovanie
- Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
- FQDN
- Plne kvalifikovaný názov domény
- Plné prietokové poskytovanie
- Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
- FXO
- Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
- FXS
- Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
- GCM
- Google Cloud Message
- GCM
- Režim Galois/Counter (šifrovacia technológia)
- HID
- Zariadenie ľudského rozhrania
- HTTPS
- Hypertext Transfer Protocol Secure Sockets
- IAD
- Integrované prístupové zariadenie
- IM&P
- Okamžité správy a prítomnosť
- IP PSTN
- Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
- ITSP
- Poskytovateľ internetových telefónnych služieb
- IVR
- Interaktívna hlasová odozva/odpovedač
- JID
- Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
- JSON
- Zápis objektov Java Script
- JSSE
- rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
- KEM
- Key Extension Module (hardvérové telefóny Cisco)
- LLT
- Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
- MA
- Archív správ
- MIB
- Manažérska informačná základňa
- PANI
- Server médií
- mTLS
- Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
- MUC
- Rozhovor s viacerými používateľmi
- NAT
- Preklady sieťových adries
- NPS
- Server push notifikácií; pozri CNPS
- NPS Proxy
-
Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
- OCI
- Otvorte rozhranie klienta
- Organizácia
- Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
- OTG
- Odchádzajúca kmeňová skupina
- Balíček
- Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
- Partner
- Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
- PBX
- Súkromná pobočková burza
- PEM
- Ochrana osobných údajov Enhanced Mail
- PLMN
- Verejná pozemná mobilná sieť
- PRI
- Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
- PS
- Profilový server
- PSTN
- Verejná komutovaná telefónna sieť
- QoS
- Kvalita služby
- Portál pre predajcov
- Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
- RTCP
- Protokol riadenia v reálnom čase
- RTP
- Transportný protokol v reálnom čase
- SBC
- Kontrolór hraníc relácie
- SCA
- Vzhľad zdieľaného hovoru
- SD
- Štandardná definícia
- SDP
- Protokol popisu relácie
- SP
- Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
- SIP
- Protokol o začatí relácie
- SLT
- Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
- SMB
- Malý až stredný podnik
- SNMP
- Simple Network Management Protocol
- sRTCP
- bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
- sRTP
- bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
- SSL
- Secure Sockets Layer
- Predplatiteľ
- Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
- TCP
- Protokol riadenia prenosu
- TDM
- Časové multiplexovanie
- TLS
- Zabezpečenie transportnej vrstvy
- ToS
- Typ služby
- UAP
- Portál na aktiváciu používateľov
- UC
- Unified Communications
- UI
- Používateľské rozhranie
- UID
- Jedinečný identifikátor
- UMS
- Server správ
- URI
- Jednotný identifikátor zdroja
- URL
- Uniform Resource Locator
- USS
- Server zdieľania
- UTC
- Koordinovaný svetový čas
- UVS
- Video server
- Predajca s pridanou hodnotou (VAR)
- Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
- VGA
- Video Graphics Array
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Webové distribuované vytváranie a vytváranie verzií
- WebRTC
- Webová komunikácia v reálnom čase
- WRS
- Server WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Predstavujeme Webex pre Cisco BroadWorks
Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.
Účel riešenia
Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.
Kontext
Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.
Výhody
Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti
Rozsah riešenia
Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).
Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.
Predpoklady úspechu s Webex pre Cisco BroadWorks
# | Požiadavka | Poznámky | ||
|---|---|---|---|---|
1 | Opravte aktuálny BroadWorks R22 alebo vyšší | |||
2 | XSP|ADP pre XSI, CTI, DMS a authService | Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks | ||
3 | Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS. | Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS. | ||
4 | Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe. | |||
5 | mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI. | Iné aplikácie nevyžadujú mTLS. | ||
6 | Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:
| Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks. Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény | ||
7 | Webex pre Cisco BroadWorks súbor DTAF pre Webex App | |||
8 | BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks | Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me. Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka. | ||
9 | IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet. | Pozrite si časť „Príprava siete“. | ||
10 | Konfigurácia TLS v1.2 na XSP|ADP | |||
11 | Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.
| Pozrite si tému „Príprava siete“. |
O tomto dokumente
Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.
Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.
Minimálny súbor úloh na nasadenie riešenia je:
Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)
|
|
Terminológia
Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)
Ako to funguje
Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:
Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.
Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.
K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.
Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.
Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.
Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.
Vlastnosti a obmedzenia
Ponúkame niekoľko balíčkov s rôznymi funkciami.
Balík "softfón".
Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.
Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.
"Základný" balík
Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.
"Štandardný" balík
Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).
Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.
"Prémiový" balík
Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).
Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.
Porovnajte balíčky
Balíček | Volanie | Správy | Jednotné vesmírne stretnutia | Stretnutia PMR |
|---|---|---|---|---|
Softfón | Zahrnuté | Nezahŕňa | Žiadne | Žiadne |
Základné | Zahrnuté | Zahrnuté | 100 účastníkov | 100 účastníkov |
Štandardné | Zahrnuté | Zahrnuté | 100 účastníkov | 100 účastníkov |
Premium | Zahrnuté | Zahrnuté | 300 účastníkov | 1000 účastníkov |
| Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na stretnutie Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov priradených balíkom „Standard“ alebo „Premium“, v takom prípade sa limit zvyšuje na základe balíka hostiteľského používateľa. |
| „Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“. „Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID). |
Funkcie správ a stretnutí
V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.
Funkcia stretnutia | Podporované základným balíkom | Podporované štandardným balíkom | Podporované balíkom Premium | Komentujte |
|---|---|---|---|---|
Trvanie stretnutia | 40 minút alebo menej | Neobmedzené | Neobmedzené | |
Zdieľanie pracovnej plochy | Áno | Áno | Áno | Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR. Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. |
Zdieľanie aplikácií | Áno | Áno | Áno | Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR. Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. |
Rozhovor s viacerými stranami | Áno | Áno | Áno | |
Whiteboarding | Áno | Áno | Áno | |
Ochrana heslom | Áno | Áno | Áno | |
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience) | Áno | Áno | Áno | |
Podpora párovania so zariadeniami Webex | Áno | Áno | Áno | |
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko) | Áno | Áno | Áno | |
Odkaz na trvalé stretnutia | Áno | Áno | Áno | |
Prístup na stránku stretnutia | Áno | Áno | Áno | |
Stretnutie Pripojiť sa cez VoIP | Áno | Áno | Áno | |
Zamykanie | Áno | Áno | Áno | |
Ovládacie prvky prezentujúceho | Nie | Nie | Áno | |
Ovládanie vzdialenej plochy | Nie | Nie | Áno | |
Počet účastníkov | 100 | 100 | 1000 | |
Záznam uložený lokálne v systéme | Áno | Áno | Áno | |
Nahrávanie v cloude | Nie | Nie | Áno | |
Nahrávanie – cloudové úložisko | Nie | Nie | 10 GB na stránku | |
Nahrávanie prepisov | Nie | Nie | Áno | |
Plánovanie stretnutí | Áno | Áno | Áno | |
Povoliť zdieľanie obsahu s externými integráciami | Nie | Nie | Áno | Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR. Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. |
Povoliť zmenu adresy URL PMR | Nie | Nie | Áno | Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub. Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov. Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov. |
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube) | Nie | Nie | Áno | |
Umožnite ostatným používateľom plánovať stretnutia v ich mene | Nie | Nie | Áno | |
Pridajte alternatívneho hostiteľa | Áno | Nie | Áno | |
Integrácia aplikácií (napr. Zendesk, Slack) | Závisí od integrácie | Závisí od integrácie | Áno | Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore. |
Integrácia s Microsoft Office 365 Calendaring | Áno | Áno | Áno | |
Integrácia s Kalendárom Google pre G Suite | Áno | Áno | Áno | |
Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:
Funkcie volania
Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.
Integrácie aplikácií
Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:
Zendesk-Len prémiové
Slack-Len prémiové
Microsoft Teams for Webex Meetings-Štandard alebo Premium
Microsoft Teams for Calling-Podporované všetkými balíkmi
Kalendár Office 365-Štandard alebo Premium
Kalendár Google pre G Suite-Štandard alebo Premium
Podpora virtuálnej desktopovej infraštruktúry (VDI).
Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v časti Sprievodca nasadením pre Webex for Virtual Desktop Infrastructure (VDI).
Podpora IPv6
Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.
Plán budúcnosti
Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.
Obmedzenia
Obmedzenia poskytovania
Časové pásmo webu stretnutia
Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.
Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.
Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:
prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.
Všeobecné obmedzenia
Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený bielym štítkom.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.
Známe problémy a obmedzenia
Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.
Limity zasielania správ
Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.
Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov
Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).
Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť politiku priestoru pre individuálny tímový priestor, nájdete na https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ďalšie informácie
Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete na https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečenie, údaje a roly
Zabezpečenie Webex
Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.
Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.
Ďalšie čítanie
Sídlo údajov organizácie
Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.
Roly
Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.
Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.
| Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí. |
Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.
Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.
# | Typická úloha | SP | Cisco |
|---|---|---|---|
1 | Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína | ● | |
2 | Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster) | ● | |
3 | Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky) | ● | |
4 | Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP) | ● | |
5 | Vyviňte integráciu alebo proces poskytovania | ● | |
6 | Pripravte si materiály GTM | ● | |
7 | Migrácia alebo poskytovanie nových používateľov | ● |
Architektúra
Čo je v diagrame?
klientov
Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.
Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.
Sieť poskytovateľa služieb
Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:
XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)
Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.
Zverejňuje adresár pre klientov Webex.
XSP pre verejnosť|ADP, spustený NPS:
Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.
Webex Cloud
Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:
Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
User Provisioning API
Konfigurácia poskytovateľa služieb
Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)
Webové služby tretích strán
V diagrame sú znázornené nasledujúce komponenty tretích strán:
APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.
XSP|Úvahy o architektúre ADP
Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks
XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:
Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní
Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.
XSP|Architektúra ADP
Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie vašej aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Na rovnakom XSP však nesmiete hostiť ďalšie aplikácie potrebné pre Webex pre Cisco BroadWorks|ADP, ktorý je hostiteľom aplikácie NPS.
Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov
Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.
Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:
AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.
Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:
(Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.
| XSP|Opätovné použitie ADP Ak máte existujúce XSP|Farma ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:
Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu akékoľvek potenciálne opätovné použitie XSP|ADP by mali byť overené v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažu k opätovnému použitiu. |
Nakonfigurujte synchronizáciu NTP na XSP|ADP
Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.
Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.
Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:
Keď sa inštalátor spýta,
Do you want to configure NTP?, zadajtey.Keď sa inštalátor spýta,
Is this server going to be a NTP server?, zadajten.Keď sa inštalátor spýta,
What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr.pool.ntp.org.
Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|Požiadavky na identitu a zabezpečenie ADP
Pozadie
Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.
Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).
Zoznam požiadaviek
XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).
Požiadavky spĺňajú napríklad nasledujúce šifry:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL. |
Podporované šifry TLS pre rozhrania AuthService a XSI
| Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre mierky udalostí Xsi
Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Viacnásobné XSP|ADP
Okrajový prvok vyrovnávania zaťaženia
Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými XSP|ADP servery a Webex pre cloud a klientov Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.
Poznámky k tejto architektúre:
Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.
XSP s prístupom k internetu|Servery ADP
Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.
Poznámky k tejto architektúre:
Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:
Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.
Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.
Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.
Vyhnite sa presmerovaniam HTTP
Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.
Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.
Objednávanie a poskytovanie
Objednávanie a poskytovanie platia na týchto úrovniach:
Poskytovanie partnerov/poskytovateľov služieb:
Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie zákazníkov/podnikov:
Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.
Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie používateľov/predplatiteľov:
Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
Priebežné poskytovanie dôveryhodných e-mailov
Priebežné poskytovanie bez dôveryhodných e-mailov
Vlastné poskytovanie používateľov
Poskytovanie API
Priebežné poskytovanie pomocou dôveryhodných e-mailov
Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.
Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.
Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.
Priebežné poskytovanie bez dôveryhodných e-mailov
Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.
Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.
Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.
Vlastné poskytovanie používateľov
Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.
Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.
Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.
| Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením. |
Poskytovanie poskytovateľa služieb pomocou rozhraní API
Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.
Požadované opravy s priebežným poskytovaním
Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:
Pre R22:
Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pre R23:
Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pre R24:
Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks. |
Vytáčanie predĺženia
Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.
Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.
Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:
Používatelia Cisco BroadWorks
Verejné poskytovanie API ako „rozšírenie
Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
Priebežné poskytovanie alebo poskytovanie samoaktivácie
Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.
BroadWorks Calling Records | Opis | Spôsob zásobovania | Správa rozšírenia |
|---|---|---|---|
Webex pre používateľov Cisco BroadWorks | Používatelia majú povolenú službu Webex pre Cisco BroadWorks | Verejné API | Ako parameter je potrebné zadať rozšírenie |
Prietok | Rozšírenie sa automaticky načíta z BroadWorks | ||
Používatelia, ktorí volajú iba cez BroadWorks | Volanie používateľov, ktorí sú nie zaregistrovaný na Webex | Synchronizácia adresára | Rozšírenie synchronizované synchronizáciou adresára |
Entity, ktoré nevolajú používateľa | Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt | Synchronizácia adresára | Rozšírenie synchronizované synchronizáciou adresára |
Telefónne zoznamy BroadWorks | Podnikové, skupinové alebo osobné telefónne zoznamy | Synchronizácia adresára | Nepoužiteľné |
Predpoklady
Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorita možností hovorov aplikácie
V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.
Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.
Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.
Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:
Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.
Podpora skupinových kontaktov
Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.
Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).
| Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.
|
Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.
Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.
Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.
Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:
Webex pre používateľov Cisco BroadWorks
Verejné poskytovanie API ako „spEnterpriseGroupId“
BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.
Priebežné poskytovanie alebo poskytovanie samoaktivácie
BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.
BroadWorks Calling Records | Opis | Spôsob zásobovania | Správa ID podnikovej skupiny |
|---|---|---|---|
Webex pre používateľov Cisco BroadWorks | Používatelia majú povolenú službu Webex pre Cisco BroadWorks | Verejné API | BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId |
Prietok | Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks | ||
Používatelia, ktorí volajú iba cez BroadWorks | Volanie používateľov, ktorí sú nie zaregistrovaný na Webex | Synchronizácia adresára | Nepoužiteľné |
Entity, ktoré nevolajú používateľa | Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt | Synchronizácia adresára | Nepoužiteľné |
Telefónne zoznamy BroadWorks | Kontakty v telefónnych zoznamoch skupiny BroadWorks | Synchronizácia adresára | Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine |
Telefónne zoznamy BroadWorks Enterpsie alebo Persional | Kontakty v podnikových alebo osobných telefónnych zoznamoch | Synchronizácia adresára | Nepoužiteľné |
| Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov. |
Migrácia a ochrana pred budúcnosťou
Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.
Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.
Odporúčané predplatné dokumentov
Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.
Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na Prihlásiť sa na odber tlačidlo.
Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Avšak väčšina článkov a dokumentov Webex uvedených pod Dodatočné dokumenty mať Prihlásiť sa na odber možnosť. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.
| Pre vstupné stránky dokumentácie neexistuje možnosť predplatného. |
Dodatočné dokumenty
Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:
Webex pre dokumenty Cisco BroadWorks
Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.
Prineste si vlastné PSTN riešenie pre Webex pre Cisco BroadWorks—Toto riešenie umožňuje poskytovateľom služieb poskytovať telefónne čísla, ktoré vlastnia (a nie čísla od spoločnosti Cisco), ktoré môžu používatelia použiť pri pripájaní sa k stretnutiam Webex.
Webex for Cisco BroadWorks Configuration Guide—Popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
- Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks—Popisuje, ako pripojiť a obsluhovať zariadenia Room OS a MPP.
Webex for Cisco BroadWorks Troubleshooting Guide— Obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.
Webex pre články Cisco BroadWorks
Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:
Webex pre dokumentáciu Cisco BroadWorks— Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex určené pre správcov partnerov Webex pre Cisco BroadWorks.
Čo je nové s Webex pre Cisco BroadWorks—Prečítajte si o najnovších vydaných funkciách spolu s tým, čo bude čoskoro.
Známe problémy a obmedzenia—Prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex for Cisco BroadWorks.
Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM– Tento článok popisuje, ako priradiť roly správcu partnerov pre partnerské organizácie, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú prideľovať správcovský prístup k nastaveniam v Partner Hub a Control Hub.
Dokumenty Cisco BroadWorks
Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:
Články pomocníka Webex
Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.
Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.
Dokumentácia pre vývojárov
Webex for BroadWorks Developer Guide—Poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú Webex for BroadWorks API.
Rozhodovacie body
| Úvaha | Otázky na zodpovedanie | Zdroje |
Architektúra a infraštruktúra
|
Koľko XSP|ADP? Ako berú mTLS? |
Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP|Referencia ADP CLI Tento dokument |
| Poskytovanie zákazníkov a používateľov | Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API? |
Verejné dokumenty API na https://developer.webex.com Tento dokument |
| Branding | Akú farbu a logo chcete použiť? | Článok o značke aplikácie Webex |
| Šablóny | Aké sú vaše rôzne prípady použitia zákazníkov? | Tento dokument |
| Funkcie predplatiteľa na zákazníka/podnik/skupinu | Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón. | Tento dokument Matica funkcie/balíka |
| Overenie používateľa | BroadWorks alebo Webex | Tento dokument |
| Adaptér poskytovania (pre možnosti priebežného poskytovania) | Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia? |
Tento dokument Referencia aplikačného servera CLI |
Architektúra a infraštruktúra
S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.
Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).
Poskytovanie zákazníkov a používateľov
Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?
Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.
Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.
E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.
Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.
Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.
Požiadavky na zabezpečenie
Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.
Spôsob poskytovania | Požiadavky |
|---|---|
Priebežné poskytovanie (Dôveryhodné alebo nedôveryhodné e-maily) | Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na. Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe. Požiadavky na BroadWorks:
Požiadavky Webex: Šablóna registrácie obsahuje nasledujúce nastavenia:
|
Vlastné poskytovanie používateľov | Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania. Požiadavky na BroadWorks:
Požiadavky Webex: Šablóna registrácie obsahuje nasledujúce nastavenia:
|
Poskytovanie riadené SP prostredníctvom API (Dôveryhodné alebo nedôveryhodné e-maily) | Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:
Požiadavky na BroadWorks:
Požiadavky Webex:
Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks. |
Požadované opravy s priebežným poskytovaním
Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:
Pre R22:
Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pre R23:
Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pre R24:
Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks. |
Podporované jazykové miestne nastavenia
Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.
Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.
Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166) | Ak je k dispozícii iba dvojpísmenový kód jazyka... | |
|---|---|---|
Kód jazyka (ISO-639-1) ** | Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny. |
Branding
Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:
Logá spoločnosti
Jedinečné farebné schémy pre svetlý alebo tmavý režim
Prispôsobené adresy URL podpory
Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.
|
|
Šablóny registrácie
Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).
Niektoré z primárnych parametrov šablóny sú uvedené nižšie.
Balíček
Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).
Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.
Predajca a podniky alebo poskytovateľ služieb a skupiny?
Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.
Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.
| Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním. |
Režim overenia
Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.
| Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na šablóne registrácie. |
| Režim overenia | BroadWorks | Webex |
| Primárna identita používateľa | ID používateľa BroadWorks | E-mailová adresa |
| Poskytovateľ identity | BroadWorks.
| Cisco Common Identity |
| Viacfaktorové overenie? | Nie | Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie. |
Cesta overenia poverení
|
|
|
| Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO. |
Kódovanie UTF-8 s overením BroadWorks
Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.
Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Krajina
Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.
Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.
S č. | Poloha | Kód krajiny | Názov krajiny |
|---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Austrália |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Nemecko |
Viacnásobné partnerské dohody
Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.
Provisioningový adaptér a šablóny
Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.
Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.
Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni pre poskytovanie používateľov na UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.
Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.
Provisioning Adapter Proxy
Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.
Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.
Minimálne požiadavky
Kontá
Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.
Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.
Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.
Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.
Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.
| Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P. |
Servery vo vašej sieti a softvérové požiadavky
Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Viac informácií nájdete v časti Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.
Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:
Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
Sieťový server (NS)
Profilový server (PS)
XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:
Autentifikačná služba (BWAuth)
Rozhrania akcií a udalostí XSI
DMS (webová aplikácia na správu zariadení)
Rozhranie CTI (Integrácia počítačovej telefónie)
TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.
Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)
Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)
Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).
Tento server musí byť na R22 alebo novšom.
Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.
Platformy aplikácií Webex
Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:
Windows PC/notebooky
Počítače / notebooky Apple s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)
Lokalizované verzie
Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradične čínske)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)
Fyzické telefóny a príslušenstvo
IP telefóny Cisco:
Cisco IP telefón radu 6800 s multiplatformovým firmvérom
Cisco IP telefón radu 7800 s multiplatformovým firmvérom
Cisco IP telefón radu 8800 s multiplatformovým firmvérom
Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webex pre Cisco BroadWorks.
adaptéry:
Cisco ATA 191 Multiplatformový analógový telefónny adaptér
Multiplatformový analógový telefónny adaptér Cisco ATA 192
Pozri https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.
Náhlavné súpravy:
Náhlavná súprava Cisco 500 Series
Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.
Zariadenia s operačným systémom miestnosti:
Séria Webex Room and Room Kit
Stolová séria Webex
Séria dosiek Webex
Integrácia zariadenia
Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.
Profily zariadení
Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.
Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.
meno klienta | Typ profilu zariadenia a názov balíka |
|---|---|
Webex Mobilné Šablóna |
Typ profilu identity/zariadenia: Pripojiť – mobil DTAF: Konfiguračný súbor: |
Webex Tablet Šablóna |
Typ profilu identity/zariadenia: Pripojiť - Tablet DTAF: Konfiguračný súbor: |
Webex Desktop Šablóna |
Typ profilu identity/zariadenia: Obchodný komunikátor - PC DTAF: Konfiguračný súbor: |
Identifikovať/profil zariadenia
Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.
Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks
Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.
Pre príslušné funkcie použite nasledujúci názov žiadosti:
XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.
'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.
Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.
Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.
| Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia. |
Objednajte si certifikáty
Požiadavky na certifikát pre overenie TLS
Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašom verejnom XSP|ADP pre všetky požadované aplikácie. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.
Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.
Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:
Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP
Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:
Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.
Požiadavky na certifikát TLS pre server proxy TLS-bridge
Verejne podpísaný certifikát servera sa načíta do servera proxy.
Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Do XSP je možné načítať interný certifikát podpísaný CA|ADP.
XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.
Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.
Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ
Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI
Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.
Pre stiahnutie certifikátu:
Prihláste sa do Partnerského centra, máte to a kliknite na odkaz na stiahnutie certifikátu.
Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:
Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP
Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:
(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy
Webex predloží proxy verejne podpísaný klientsky certifikát.
Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.
Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationKN interného certifikátu musí byť
bwcticlient.webex.com.
Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.
XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.
(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ
Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.
XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.
XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.
Pripravte si sieť
Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.
Sieťové požiadavky pre Služby Webex
Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.
Časť Sieťové požiadavky Článok | Relevantnosť informácií |
|---|---|
Informačné | |
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude | Informačné |
Musíte prečítať | |
Musíte prečítať | |
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex | Musíte prečítať |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Služby Webex pre zákazníkov FedRAMP | N/A |
Ďalšie informácie
Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).
Podpora redundancie BroadWorks
Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú Broadworks XSP|Redundancia ADP poskytnutá partnerom. Keď XSP|ADP alebo stránka nie je dostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na iný XSP|ADP alebo web poskytnutý partnerom na dokončenie žiadosti.
Topológia siete
Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Aby sa zabezpečila geo-redundancia, XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak XSP|ADP sú za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.
V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch lokalitách, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s Load Balancerom na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a XSP|ADP sú v súkromných sieťach DMZ.
Cloudové služby Webex
Konfigurácia DNS
Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.
Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.
Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.
Typ záznamu | názov | Cieľ | Účel |
|---|---|---|---|
A |
|
| Body na LB1 (miesto A) |
A |
|
| Body na LB2 (miesto B) |
| Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. |
Failover
Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:
Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.
Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.
Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.
Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.
Postavenie
Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:
XSI akcie
XSI udalosti
Autentifikačná služba
Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:
Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.
červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.
Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:
Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks
Aplikácia Webex
Konfigurácia DNS
Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.
Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.
SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie záťaže/hrany, je potrebné, aby bol nástroj na vyvažovanie záťaže nakonfigurovaný tak, aby udržiaval stálosť relácie na smerovanie všetkých požiadaviek tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.
| V príklade 1 je záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex. Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde nezriadil kanál udalostí. To má za následok zničenie kanála a tiež výrazne väčšiu internú premávku, ktorá zhoršuje váš XSP|Výkon klastra ADP. Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, musíte pre prístup k vášmu XSP použiť samostatný FQDN pre Webex Cloud a Webex App.|ADP. Ako je uvedené v príkladoch, Webex Cloud používa záznam A |
Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia
V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.
Nižšie je uvedený príklad záznamov SRV.
Typ záznamu | Záznam | Cieľ | Účel |
|---|---|---|---|
SRV |
|
| Klientsky objav rozhrania Xsi |
SRV |
|
| Klientsky objav rozhrania Xsi |
A |
|
| Body na LB1 (miesto A) |
A |
|
| Body na LB2 (miesto B) |
Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)
Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP|ADP. Ten XSP|ADP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.
Typ záznamu | Záznam | Cieľ | Účel |
|---|---|---|---|
SRV |
|
| Vyrovnávač zaťaženia |
A | LB.example.com |
| IP adresa nástroja na vyvažovanie záťaže (XSP|ADP sú za vyrovnávačom zaťaženia) |
URL DMS
Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa na pripojenie k XSP|ADP, ktorý hostí službu DMS.
Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:
Typ záznamu | názov | Cieľ | Účel |
|---|---|---|---|
A |
|
| Body na LB1 (miesto A) |
A |
|
| Body na LB2 (miesto B) |
| Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. |
Ako aplikácia Webex nájde XSP|ADP adresy
Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:
Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:
Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">
Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.
Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
Ak vyhľadávanie SRV nevráti žiadne ciele:
Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.
Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.
(Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.
Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.
Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.
Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover
Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.
Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:
Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.
Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.
V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.
Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.
Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.
Prehľad nasadenia
Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.
Partner Onboarding pre Webex pre Cisco BroadWorks
Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.
Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.
Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP
Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.
Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.
Služba/Aplikácia | Overenie zlyhalo | Účel služby/aplikácie |
|---|---|---|
Xsi-Udalosti |
TLS (server sa autentifikuje voči klientom) |
Ovládanie hovorov, servisné upozornenia |
Xsi-Actions |
TLS (server sa autentifikuje voči klientom) |
Ovládanie hovorov, akcie |
Správa zariadenia |
TLS (server sa autentifikuje voči klientom) |
Stiahnutie konfigurácie volania |
Autentifikačná služba |
TLS (server sa autentifikuje voči klientom) |
Overenie používateľa |
Integrácia počítačovej telefónie |
mTLS (klient a server sa navzájom autentifikujú) |
Telefonická prítomnosť |
Nastavenia hovorov Aplikácia Webview |
TLS (server sa autentifikuje voči klientom) |
Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex |
Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojho XSP.|ADP.
Požiadavky na spolubydlisko
Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.
Rozhrania Xsi
Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.
Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.
Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.
| Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí. |
Konfigurácia služby overenia totožnosti (s overením tokenu CI)
Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.
| Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex, ktoré využívajú rovnaký XSP|ADP server, musíte použiť autentifikáciu mTLS, pretože CI Token Validation nepodporuje viaceré pripojenia k rovnakému XSP|Služba ADP Auth Service. Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania). |
| Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS. |
Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
Pre R22:
Pre R23:
Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.Nainštalujte
AuthenticationServiceaplikácie na každom XSP|služba ADP.Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceSpustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu na získanie prístupového tokenu a na overenie adresy IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getAk nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustPrípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.
Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overí identitu partnera. Pozrite si FD na overenie certifikátu Cisco Broadworks X509 pre viac informácií o tomto nastavení.
Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>-PreURL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.set issuerUrl <URL>-PreURL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.set tokenInfoUrl <IdPProxy URL>—Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.
Stôl 1. Nastavte meno vydavateľa a adresu URL vydavateľa Ak je CI Cluster... Nastaviť meno emitenta a adresu URL emitenta na... USA
EÚ
US-B
Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.Tabuľka 2 Nastaviť tokenInfoURL Ak je Teams Cluster... Nastaviť tokenInfoURL na...(IdP proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.
Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku "
idp/authenticate" časť adresy URL s "ping".
Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userNakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetNakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysSkopírujte exportovaný súbor
/var/broadworks/tmp/authService.keysna rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho.keyssúbor v prípade potreby.Importujte kľúče na každom z ostatných XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServicePridajte adresu URL overovacej služby do kontajnera:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceTo umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou
get.Reštartujte XSP|ADP.
Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)
Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)
Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:
Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie
Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:
| Špecifickosť | kontext CLI |
| Systém (globálny) |
|
| Transportné protokoly pre tento systém |
|
| HTTP v tomto systéme |
|
| Špecifické rozhrania servera HTTP v tomto systéme |
|
Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer>Zadajte
getpríkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.
Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> getPridanie protokolu TLS 1.2 do rozhrania servera HTTP
Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.
Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.Zadajte príkaz
add <interfaceIp> 443 TLSv1.2aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.
Úprava konfigurácie šifier TLS na rozhraní servera HTTP
Ak chcete nakonfigurovať požadované šifry:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).Zadajte príkaz
add <interfaceIp> 443 <cipherName>na pridanie šifry do rozhrania servera HTTP.
XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na rozhranie servera HTTP by ste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.
Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server
Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.
Rozhranie CTI a súvisiaca konfigurácia
Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.
Nakonfigurujte aplikačný server pre predplatné CTI
Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI
Otvorte vstupné porty pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI
Nakonfigurujte aplikačný server pre predplatné CTI
Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.
Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je |
Nakonfigurujte TLS a šifry na rozhraní CTI
Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:
Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie
Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:
Špecifickosť | Kontext CLI |
|---|---|
Systém (globálny) (R22 a novšie) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportné protokoly pre tento systém (R22 a novšie) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Všetky rozhrania CTI v tomto systéme (R22 a novšie) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Špecifické rozhranie CTI v tomto systéme (R22 a novšie) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols> |
| Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:
|
Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/CTI/CTIServer>Zadajte
getpríkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Pridanie protokolu TLS 1.2 do rozhrania CTI
XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.
Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Zadajte príkaz
get <interfaceIp>aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.Zadajte príkaz
add <interfaceIp> TLSv1.2aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.
Úprava konfigurácie šifier TLS na rozhraní CTI
Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Zadajte
getaby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).Zadajte príkaz
add <interfaceIp> <cipherName>na pridanie šifry do rozhrania CTI.
XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305do rozhrania CTI by ste použili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.
Trust Anchors for CTI Interface (R22 a novšie)
Tento postup predpokladá XSP|ADP sú buď orientovaní na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre server proxy TLS-bridge).
Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:
Prihláste sa do Partnerského centra.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať
CombinedCertChain2023.txtna vašom lokálnom počítači.
Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty -
combinedcertchain2023.txtOTVORENÉ
combinedcertchain2023.txtv textovom editore.Vyberte a vyrežte prvý blok textu vrátane riadkov
-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----a prilepte textový blok do nového súboru.Uložte nový súbor ako
root2023.txt.Uložte pôvodný súbor ako
issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr
/var/broadworks/tmp/root2023.txta/var/broadworks/tmp/issuing2023.txtPrihláste sa do XSP|ADP a prejdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Voliteľné) Spustiť
help updateTrustaby ste videli parametre a formát príkazu.Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všetky aliasy musia mať iný názov.
webexclientroot2023, awebexclientissuing2023sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.Potvrďte, že kotvy sú aktualizované:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Povoliť klientom autentifikáciu pomocou certifikátov:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Pridajte rozhranie CTI a povoľte mTLS
Pridajte rozhranie CTI SSL.
Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.
Na BroadWorks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:
Na BroadWorks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getPotom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reštartujte XSP|ADP.
Povoľte prístup k udalostiam BroadWorks CTI na webe Webex
Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.
Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.
Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.
Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.
Nastavenia hovorov Webview
Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, aby používatelia mohli upraviť nastavenia volania BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodca riešením webového zobrazenia Cisco BroadWorks.
Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.
Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.
Nastavenia hovorov Webview má dve súčasti:
Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.
Používateľská skúsenosť
Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite .
Používatelia počítačov Mac: Potom kliknite na profilový obrázok .
Nasaďte CSWV na BroadWorks
Nainštalujte Webview Nastavenia hovorov na XSP|ADP
Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.
Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.
Nájdite a stiahnite si najnovšiu verziu súboru.
Napríklad,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr
/tmp/.Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSprávca softvéru BroadWorks overí a nainštaluje súbor.
[Voliteľné] Odstrániť
/tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).Aktivujte aplikáciu:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsThe názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr.
/callsettings.Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:
https://<XSP|ADP-FQDN>/callsettings/Poznámky:
Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.
XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.
Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).
Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.
Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov
Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.
V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.
Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.
Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).
Nastavte Cieľ nastavení webového hovoru na
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswNastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks
V tomto dokumente používame termín Push server upozornení na hovory (CNPS) na popis aplikácie hosťovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).
Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.
Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.
Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.
| Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy https://help.webex.com/nl5rir2/. |
Prehľad proxy servera NPS
Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.
Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.
Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Viac informácií nájdete na Push Server pre VoIP v UCaaS Popis funkcie.
Opravy BroadWorks pre túto funkciu sú k dispozícii na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Softvér a opravy NPS nájdete v časti Pripravte svoj NPS na Webex pre Cisco BroadWorks.
Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Viac informácií o serveri ADP nájdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Úvahy o APNS
Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje váš XSP|ADP, ktorý je hostiteľom NPS, beží na R22 alebo novšom.
Pripravte svoj NPS na Webex pre Cisco BroadWorks
| 1 | Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP). | ||
| 2 | Nainštalujte opravy servera proxy na overenie NPS: Náplasti XSP R22: Náplasti XSP R23: | ||
| 3 | Aktivujte aplikáciu Notification Push Server. | ||
| 4 | (Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.
| ||
| 5 | (Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.
| ||
| 6 | Pripojte technickú podporu z NPS XSP/ADP. | ||
| 7 | Na každom AS serveri je súbor namedefs Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149
|
Čo urobiť ďalej
Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy
Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1
Nakonfigurujte server NPS na používanie autentifikačného proxy
Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.
Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy ( https://help.webex.com/nl5rir2).
| 1 | ||||||||||||||||||||
| 2 | Vytvorte klientsky účet na NPS:
Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite
| |||||||||||||||||||
| 3 | Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):
| |||||||||||||||||||
| 4 | (Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.
| |||||||||||||||||||
| 5 | (Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.
| |||||||||||||||||||
| 6 | Nakonfigurujte nasledujúce adresy URL NPS:
| |||||||||||||||||||
| 7 | Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:
| |||||||||||||||||||
| 8 | Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených: | |||||||||||||||||||
| 9 | Reštartujte XSP|ADP: | |||||||||||||||||||
| 10 | Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor. |
Migrujte NPS na FCMv1
Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:
Migrujte klientov UC-One na FCMv1—Keď máte existujúcich klientov UCaaS a potrebujete ich migrovať, aby používali FCMv1.
Migrujte klientov SaaS na FCMv1—Keď máte existujúcich klientov SaaS a potrebujete ich migrovať na používanie FCMv1.
Aktualizujte server ADP—Keď migrujete NPS na server ADP.
Migrujte klientov UC-One na FCMv1
Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.
| Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri . Nastavenie sa zobrazí v tabuľke poverení projektu. Podrobnosti nájdete na Pripojiť Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si
|
Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.
Vyberte príslušnú aplikáciu pre Android.
V generál zaznamenajte ID projektu
Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.
Ak chcete vytvoriť nový servisný účet:
Kliknutím na modré tlačidlo vytvorte nový servisný účet
Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
Stiahnite si kľúč na bezpečné miesto
Ak chcete znova použiť existujúci účet služby:
Kliknutím na modrý text zobrazíte existujúce účty služieb.
Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.
Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.
Skopírujte súbor json do XSP|ADP.
Nakonfigurujte ID projektu a:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Nakonfigurujte aplikáciu:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectPovoliť FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneSpustite
bwrestartpríkaz na reštartovanie XSP|ADP.
Migrujte klientov SaaS na FCMv1
Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.
| Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“. |
Zakázať FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneSpustite
bwrestartpríkaz na reštartovanie XSP|ADP.Povoliť FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneSpustite
bwrestartpríkaz na reštartovanie XSP|ADP.
Aktualizujte server ADP
Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.
Získajte súbor JSON z konzoly Google Cloud Console:
V konzole Google Cloud Console prejdite na Servisné účty stránku.
Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.
Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.
Vyberte a kľúč zadajte a kliknite Vytvorte
Súbor sa stiahne.
Pridajte FCM na server ADP:
Importujte súbor JSON na server ADP pomocou
/bw/installpríkaz.Prihláste sa do ADP CLI a pridajte projekt a kľúč API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Ďalej pridajte aplikáciu a kľúč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneOverte konfiguráciu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre
Nakonfigurujte svoje klastre BroadWorks
[raz za klaster]
Deje sa tak z nasledujúcich dôvodov:
Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).
| Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Môžete pokračovať v úprave klastra, ak sa niektoré z rozhraní neoverí úspešne, ale klaster nemôžete uložiť, ak obsahuje neplatné položky. Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia. |
Čo musíte urobiť:
Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Pridať klaster.
Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.
Pomenujte tento klaster a kliknite Ďalšie.
Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.
(Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.
Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte svoje Akcie XSI a XSI udalosti URL.
Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.
Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.
Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.
Kliknite Ďalšie.
Na Rozhranie CTI stránku, vykonajte nasledovné:
Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.
Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.
Kliknite Ďalšie.
Pridajte svoje Autentifikačná služba URL.
Vyberte Auth Service s overením tokenu CI.
Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.
Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.
Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.
The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.
Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.
Kontrola pripojení k vašim rozhraniam BroadWorks
Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Zobraziť klastre.
Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.
Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.
Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.
Nakonfigurujte si šablóny registrácie
Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).
Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.
Prihláste sa do Partnerské centrum a vyberte zákazníkov.
Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.
Kliknite Vytvoriť šablónu.
V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.
V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.
Zadajte a Názov šablónya potom kliknite Ďalšie.
Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:
Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania Názov nastavenia
Priebežné poskytovanie dôveryhodných e-mailov
Priebežné poskytovanie bez e-mailov
Vlastné poskytovanie používateľom
Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)
Zapnuté
Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.
Zapnuté
Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.
Vypnuté
Automaticky vytvárať nové organizácie v Control Hub
Zapnuté†
Zapnuté†
Zapnuté†
E-mailová adresa poskytovateľa služieb
Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).
Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.
Krajina
Vyberte krajinu, ktorú použijete pre túto šablónu.
Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke.
Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.
Režim BroadWorks Enterprise je aktívny
Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.
Ak ide o skupiny, nechajte tento prepínač vypnutý.
Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.
Poznámky z tabuľky:
† Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.
Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.
** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.
Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.
Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.
Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.
Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:
Cisco Call-in čísla (PSTN)
Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.
Kliknite Ďalšie.
Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.
V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.
Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.
V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.
V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:
Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania Názov nastavenia
Priebežné poskytovanie bez e-mailov
Vlastné poskytovanie používateľom
Najprv správca provízie
Odporúčané*
Nepoužiteľné
Povoliť používateľom samočinnú aktiváciu
Nepoužiteľné
Požadovaný
Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.
Kliknite Ďalšie.
Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.
Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.
Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.(Pozri Režim overenia v časti Pripravte si prostredie).
Kliknite Ďalšie.
Pre Predvoľby, nakonfigurujte nasledovné:
Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.
Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.
Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.
Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
Zadajte a Správca partnera.
Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.
Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).
Kliknite Ďalšie.
Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.
Mali by ste vidieť správu o úspechu.
Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.
Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.
Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.
Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.
Nakonfigurujte aplikačný server s adresou URL služby poskytovania
| Táto úloha sa vyžaduje iba pri poskytovaní toku. |
Oprava aplikačného servera (iba R22, R23 a R24)
Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.
Pre R22:
AP.as.22.0.1123.ap373197Pre R23:
AP.as.23.0.1075.ap373197Pre R24:
AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.Zmeňte na
Maintenance/ContainerOptionskontext.Povoliť parameter webovej adresy poskytovania:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získajte adresy URL na poskytovanie z centra pre partnerov
Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.
Prihláste sa do Partnerského centra a prejdite na .
Kliknite Zobraziť šablóny.
Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.
Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.
Skopírujte Adresa URL zabezpečovacieho adaptéra.
Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.
(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri
| Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie. |
Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhranie IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Musíte zadať úplný názov pre |
(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri
V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.
Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť
example.com).Vyberte Použite Messaging Server.
V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.
Musíte zadať úplný názov pre
provisioningURLparameter, ako bol uvedený v Partner Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v/etc/hostssúbor na AS.V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.
Kliknite Použiť.
Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.
Údaje o poskytovaní používateľov
Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.
Rozhranie API kontroly predbežného poskytovania partnerov
Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.
Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.
Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide
Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov
| Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál. |
Partner SSO – SAML
Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.
| Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov. Ak chcete pridať jednotné prihlásenie partnera do existujúcej organizácie, musíte otvoriť lístok s Cisco TAC. |
Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.
Otvorte požiadavku na službu pomocou Cisco TAC. TAC musí vytvoriť dôveryhodný vzťah medzi poskytovateľom identity tretej strany a službou Cisco Common Identity. .
Ak váš IdP vyžadujepassEmailInRequestfunkciu aktivovať, nezabudnite túto požiadavku zahrnúť do servisnej požiadavky. Ak si nie ste istí, či je táto funkcia potrebná, overte si u svojho poskytovateľa identity.Nahrajte súbor metadát CI, ktorý spoločnosť TAC poskytla vášmu poskytovateľovi identity.
Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi dobre, že sa užívateľ môže prihlásiť.
Partner SSO – OpenID Connect (OIDC)
Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.
| Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny. Ak chcete pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, musíte otvoriť lístok s Cisco TAC. |
Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.
Atribút
Požadovaný
Opis
Názov IDP
Áno
Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
ID klienta OAuth
Áno
Používa sa na vyžiadanie overenia OIDC IdP.
Tajný klient OAuth
Áno
Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov
Áno
Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.
Koncový bod autorizácie
Áno, ak nebol poskytnutý discoveryEndpoint
Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint
Áno, ak nebol poskytnutý discoveryEndpoint
Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Discovery Endpoint
Nie
Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.
userInfoEndpoint
Nie
Adresa URL koncového bodu UserInfo IdP.
Koncový bod sady kľúčov
Nie
Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.
Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.
Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.
Povoliť identifikátor korelácie hovorov
Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.
Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.
Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať
X-BroadWorks-Correlation-InfoHlavička SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueThe
enableCallCorrelationIDParameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa maťenableCallCorrelationIDpovolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.
Synchronizácia adresára
Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.
Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.
| Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex. |
Zjednotená história hovorov
Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.
Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:
Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence
Požiadavky na jednotnú históriu hovorov
Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:
Pre R22:
AP.as.22.0.1123.ap378585—po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad:AS_CLI/System/ActivatableFeature> activate 25433
Pre R23:
AP.as.23.0.1075.ap378585—po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad:AS_CLI/System/ActivatableFeature> activate 25433Ak používate XSP —
AP.xsp.23.0.1075.ap378585Ak používate ADP -
Xsi-Events-23_2021.05_1.251.bwar
Pre R24:
AP.as.24.0.944.ap378585—po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad:AS_CLI/System/ActivatableFeature> activate 25433
| Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie. |
Okrem opravy vášho systému, konfiguračný súbor klienta ( config-wxt.xml) musí mať nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:
Pre R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pre R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:
Pre R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo neskôr
Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.
| Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks. |
Povoliť históriu hovorov (nový klaster)
Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
Povoliť históriu hovorov (existujúci klaster)
Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:
Prihláste sa do Partnerského centra na
admin.webex.com.Ísť do nastavenie a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.
Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.
Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.
Kliknite Uložiť.
Interakcie funkcií
Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:
Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.
Zobraziť históriu hovorov v aplikácii Webex
Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.
Zakázať zjednotenú históriu hovorov
Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).
Vizuálna indikácia spamu
Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný tak, aby vykonával overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:
- Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
- Nasledujúce opravy musia byť nainštalované a aktívne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo AS-25_Rel_minimálne 2022.12
- Funkcia musí byť aktivovaná cez AS CLI:
- AS_CLI/System/ActivatableFeature> aktivovať 104112
- AS_CLI/System/StirShaken> nastaviť enableVerification true
- Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification
Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.
Identifikácia volajúceho a presmerovanie hovoru
Identifikácia volajúceho
Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.
Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.
| Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho. |
Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.
Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.
Na ovládanie hovorov na diaľku (tj režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa ID alebo rozšírenie BWKS, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).
Presmerovanie hovorov
V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.
Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.
Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.
Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.
Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.
Výnimky:
Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.
Hovor zodpovedaný inde:
Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.
Vzhľad zdieľanej línie
Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.
Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.
Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.
Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.
Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.
Požiadavky
Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:
Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI vydanie Rel_2022.10_1,310
Xsi-Actions-25_2022.10
Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení (v tomto prípade pre desktopového klienta: Obchodný komunikátor).
RI vydanie Rel_2022.10_1,310
Synchronizácia Nerušiť (DND).
Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolový telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.
Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.
Predpoklady
Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.
Pre vydanie 23:
<snipped>
- ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar
Pre vydanie 24:
<snipped>
- ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar
Po použití opráv aktivujte funkciu 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.
Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia kľúča funkcií zariadenia Cisco BroadWorks.
Povoliť synchronizáciu DND (existujúci klaster)
Prihláste sa do Partnerského centra
Kliknite nastavenie.
Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoliť Synchronizácia Nerušiť (DND). prepnúť.
Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.
Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.
Ak je overenie úspešné, kliknite Uložiť.
|
|
Povoliť synchronizáciu DND (nový klaster)
Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
Zakázať synchronizáciu DND
Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:
rodina: Spark Service
Produkt: Volanie cez Webex (Webex for BroadWorks)
Komponent: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.
Prípady použitia
Nahrávanie hovorov
Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.
Režimy nahrávania | Opis | Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex |
|---|---|---|
Vždy | Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie. |
|
Vždy s pozastavením/obnovením | Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie. |
|
Na požiadanie | Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie. Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť |
|
OnDemand so spustením iniciovaným používateľom | Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru. |
|
Požiadavky
Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:
Pre R22: AP.as.22.0.1123.ap377718
Pre R23: AP.as.23.0.1075.ap377718
Pre R24: AP.as.24.0.944.ap377718
Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.
Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.
Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.
Ďalšie informácie
Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.
Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.
Parkovanie a načítanie skupinových hovorov
Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.
Prevádzka funkcie
Akonáhle je funkcia nakonfigurovaná
Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.
Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.
Požiadavky
Aby táto funkcia fungovala, uistite sa, že:
Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Váš SBC musí byť nakonfigurovaný tak, aby prešiel '
x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.
Konfigurácia
Informácie o konfigurácii skupinového parkovania na BroadWorks nájdete v časti „Pridať skupinu parkovania hovorov“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.
Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.
Ďalšie informácie
Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.
Parkovanie hovorov/parkovanie riadených hovorov
Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:
Zadajte *68 zaparkovať hovor
Zadajte *88 na obnovenie hovoru
Nalodenie
Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.
Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.
Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.
V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.
Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:
Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.
Mobilný natívny hovor Eskalujte na stretnutie
Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:
Nové upozornenie Push
Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.
Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.
Presunúť mobilný hovor na stretnutie
Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.
Požiadavky na BroadWorks
Aktivovateľná funkcia 25239
R23 s XSP|ADP:
Patch AS AP.as.23.0.1075.ap383064
XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
Oprava AP.platforma.23.0.1075.ap383064
R23 s ADP:
Patch AS AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R24:
Náplasť AS: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R25:
AS RI vydanie Rel_2022.08_1,354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350
Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie
Zásady NS UrlDialing
Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Smerovanie NE pre I-SBC
Príklad konfigurácie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfil smerovania NS
Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Na volanie NetworkURL použite NS Route
Povoľte AS rešpektovať trasu NS v režime Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911 Núdzové volanie
Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.
Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:
E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
Šírka pásma
Intrado
RedSky
Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.
Prispôsobenie a poskytovanie klientom
Používatelia si stiahnu a nainštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).
Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.
Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.
Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks
Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.
Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).
Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.
Pre každého klienta, ktorému poskytujete:
Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.
Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia
Otvorte novo pridaný profil zariadenia na úpravu a:
Zadajte XSP|ADP farma FQDN a Device Access Protocol.
Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.
Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
Uložte profil.
Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.
názov | Opis |
Priorita kodeku | Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory |
TCP, UDP a TLS | Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá |
RTP audio a video porty | Nakonfigurujte rozsahy portov pre zvuk a video RTP |
Možnosti SIP | Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.) |
Prispôsobte branding pre aplikáciu Webex
Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.
Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.
| Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta. |
Prispôsobte si nahlasovanie problémov a adresy URL pomocníka
Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.
Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks
Predtým ako začneš
S priebežným poskytovaním
Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.
| 1 | Priradiť službu v BroadWorks:
| ||
| 2 | Overenie organizácie zákazníka a používateľov v Control Hub: |
Používateľské testovanie
| 1 | Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch. |
| 2 | Prihláste sa ako vaši testovací používatelia na dvoch počítačoch. |
| 3 | Uskutočnite testovacie hovory. |
Poskytovanie zákazníckych organizácií
V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.
Používatelia poskytovania
Používateľov môžete poskytovať týmito spôsobmi:
Na vytvorenie účtov Webex použite rozhrania API
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)
Public Provisioning API
Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.
| Veľkoobchodní zákazníci budú týmito API odmietnutí. |
Priebežné poskytovanie
Na BroadWorks môžete používateľom poskytnúť Povoliť integrované IM&P možnosť. Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.
| Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie. Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov. Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route. |
| Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding. |
Samoaktivácia používateľa
Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:
Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
Kliknite Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.
Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.
Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.
Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.
Poskytovanie nedôveryhodných e-mailov
Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktoré umožňujú Webex pre Cisco BroadWorks Správcovia poskytovateľa služieb kontrolujú stav používateľa a riešia chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov.
Presuňte používateľov Webex do Webex pre Cisco BroadWorks
Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.
Existujúci používateľ Webex patrí k… | Ak chcete používateľa presunúť, postupujte podľa týchto procesov |
|---|---|
Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet) |
|
Zákaznícka organizácia | Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii. |
Existujúci používateľ Webex patrí k… | Ak chcete používateľa presunúť, postupujte podľa týchto procesov |
|---|---|
Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet) | Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):
Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):
|
Zákaznícka organizácia |
|
Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks
Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný alebo skúšobný účet) do Webex pre Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:
Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia
Presunúť používateľa (s dôveryhodným e-mailom)
Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:
Administrátor pridá používateľa.
Používateľ bude tlačený do BroadWorks Provisioning Bridge.
Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ klikne Odstrániť na odstránenie starého účtu Webex.
Starý účet Webex je odstránený.
Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
Používateľ je presmerovaný na stránku sťahovania.
Presunúť používateľa (s nedôveryhodným e-mailom)
Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:
Administrátor pridá používateľa.
Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Pridať sa teraz.
E-mailová adresa je overená.
Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.
Starý účet Webex je odstránený.
Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
Používateľ je presmerovaný na stránku sťahovania.
Tok samoaktivácie
Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.
Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.
CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne Zmazať účet.
Starý účet Webex je odstránený.
Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.
Pripojte Webex for BroadWorks k existujúcej organizácii
Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.
Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:
Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná
Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.
| V an Automatické pripojenie V scenári sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom. S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii. |
Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:
| Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý). |
| 1 | Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:
| ||
| 2 | s úplný správca prístup, správca partnera môže dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017. Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.
|
Podmienky pripojenia k organizácii
E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.
Pridať externého správcu
Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v časti Schváliť požiadavku externého správcu článok o help.webex.com.
| Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu. |
| E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre. Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu. |
Odpojte Webex for BroadWorks od existujúcej organizácie
Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.
| V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje predplatiteľa a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia. |
Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.
Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.
Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.
| Alternatívna možnosť na odstránenie odberateľov, ak nechcete používať Odstráňte predplatiteľa BroadWorks API je prejsť do BroadWorks CommPilot a odstrániť Integrovaný IM&P služby pre dotknutých používateľov. |
Spravujte používateľov a organizácie
Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.
Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov
Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ narazí na chybu, môže použiť Skúste to znova možnosť, ktorá sa zobrazí na portáli na vykonanie ďalšieho pokusu. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.
| 1 | Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku. |
| 2 | Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa. |
| 3 | Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:
|
| 4 | Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania. The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
|
| 5 | V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:
|
Ďalšie možnosti zobrazenia
Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:
Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.
Zmeňte ID používateľa alebo e-mailovú adresu
Zmeny ID používateľa a e-mailovej adresy
Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:
| Atribút v BroadWorks | Zodpovedajúci atribút vo Webexe | Účel | Poznámky |
| ID používateľa BroadWorks | Žiadne | Primárny identifikátor | Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny. |
| ID e-mailu | ID používateľa | Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu | Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:
Nemeňte ID používateľa BroadWorks. Toto nie je podporované. |
| Alternatívne ID | Žiadne | Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks | Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks. |
Zmena používateľského balíka v partnerskom centre
| 1 | Prihláste sa do Partnerského centra a kliknite zákazníkov. |
| 2 | Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky. |
| 3 | Kliknite Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
|
| 4 | Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň. |
| 5 | V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi. |
| 6 | V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad. |
| 7 | Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť. Control Hub zobrazuje správu, že používateľ aktualizuje. |
| 8 | Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub. |
| Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze. |
| Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny. |
Odstrániť používateľov
Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:
| Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu. |
Webex pre Cisco BroadWorks API
Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:
Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.
Priebežné poskytovanie
Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:
Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.
Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
- Ísť do Akcie a vyberte Odstrániť používateľa.
Control Hub (správcovia zákazníkov)
Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstráňte používateľa z vašej organizácie vo Webex Control Hub pri https://help.webex.com/0qse04/.
Odstrániť organizáciu
| 1 | Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:
| ||
| 2 | Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API. Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov: Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie. Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov. | ||
| 3 | Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie. |
Správa vydania
Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.
Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:
Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov
Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.
Prekonfigurujte systém
Systém môžete prekonfigurovať nasledovne:
Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.
| 1 | Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese | ||
| 2 | Ísť do nastavenie a nájsť Volanie BroadWorks oddiele. | ||
| 3 | Kliknite Zobraziť klastre. | ||
| 4 | Kliknite na klaster, ktorý chcete upraviť alebo odstrániť. Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
| ||
| 5 | Máte tieto možnosti:
Zoznam klastrov sa aktualizuje podľa vašich zmien.
|
Upravte alebo odstráňte šablónu registrácie v Partner Hub
Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.
| 1 | Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese | |||||||||
| 2 | Ísť do nastavenie a nájsť Volanie BroadWorks oddiele. | |||||||||
| 3 | Kliknite Zobraziť šablóny. | |||||||||
| 4 | Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť. | |||||||||
| 5 | Máte tieto možnosti:
Zoznam klastrov sa aktualizuje podľa vašich zmien.
|
Webex Assistant
Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.
Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.
Povoliť Webex Assistant pre stretnutia
Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.
Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.
Obmedzenia
Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:
Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.
Ďalšie informácie o aplikácii Webex Assistant
Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.
Zakázať hovory Webex
Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.
Podpora funkcií
Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:
Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.
Zakázať hovory Webex (nová šablóna registrácie)
Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex začiarkavacie políčko v rámci Pridajte novú šablónu čarodejník. Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.
Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
Zakázať hovory Webex (existujúca šablóna registrácie)
Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.
Prihláste sa do Partnerského centra na admin.webex.com.
Vyberte si nastavenie.
Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite Zakázať bezplatné volanie Cisco Webex.
Kliknite Uložiť.
Zakázať hovory Webex (existujúci používateľ)
Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.
| Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex. |
Ak používate prietokové poskytovanie, môžete urobiť nasledovné:
Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.
Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.
V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.
Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.
Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.
Zakázať zdieľanie videa alebo obrazovky v rámci hovorov
Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).
Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.
| V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk. |
Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru
Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného užívateľa.
BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.
Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).
Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:
Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.
Požiadavky
Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:
Pre R22:
AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pre R23:
AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ak používate ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)
Pre R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)
Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)
Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:
AS_CLI/System/ActivatableFeature> activate 101642
Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Uistite sa, že používateľom sú priradené nasledujúce služby:
Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy
| Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. |
Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks
Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.
Prihláste sa do BroadWorks CommPilot.
Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.
Kliknite OK.
Slido Podpora integrácie
Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.
Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Kedy Slido je integrovaný do vašej organizácie Control Hub, vaši používatelia môžu pridať Slido aplikácie na ich stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.
Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.
Webex Dostupnosť: Na stretnutí v kalendári
Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.
Ak chcete povoliť túto funkciu:
navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.
Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.
| Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku. |
Upozornenie
Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.
Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.
Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.
Automatická odpoveď s tónom
Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.
Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:
Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená
Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby nie prijímať prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:
Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup
alebo
Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo
alebo
Polohy sú zakázané pre všetky zdieľané hovory
Zvýšenie kapacity
XSP|Farmy ADP
Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu účastníkov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:
Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.
Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.
Správa certifikátov servera HTTP
Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:
Náš certifikát reťazca dôveryhodnosti od Webex cloud
Váš XSP|Certifikáty rozhrania HTTP servera ADP
reťazec dôvery
Stiahnete si certifikát reťazca dôveryhodnosti z Control Hub a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.
Rozhrania servera HTTP
XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v Objednajte si certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.
Obmedzené režimom partnera
Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.
| Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje. |
Prístup správcu zákazníka
Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.
Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:
(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)
Obmedzenia
Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:
V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:
Spravovať používateľov tlačidlo je sivé.
Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.
Nárokovať používateľov-nie je k dispozícií
Automaticky prideľovať licencie-nie je k dispozícií
Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.
Obnoviť balík—Žiadna možnosť resetovania typu balíka.
Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)
Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru
Primárne pracovné číslo—Toto pole je len na čítanie.
V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:
meno spoločnosti je len na čítanie.
V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:
doména— Prístup je len na čítanie.
Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.
Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.
V Volanie nasledujúce nastavenia nie sú dostupné:
Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.
Volacie správanie—Nastavenia sú len na čítanie.
Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.
Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.
Povoliť režim Restricted by Partner Mode
Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).
Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.
Vyberte príslušnú organizáciu zákazníka.
V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.
Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.
| Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:
|
Analýza partnerov
Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:
Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)
Používateľ podľa trendu balíka (denne/týždenne/mesačne)
Zákazníci s # priradenými balíkmi
Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.
Rozhrania API pre prehľad fakturácie
Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.
Fakturačné rozhranie API | Účel | Typ prístupu | Požiadavka roly pre API (Správca vyžaduje aspoň jednu z týchto rolí) |
|---|---|---|---|
Vytvorte Billing Report spoločnosti BroadWorks | Používa sa na generovanie prehľadu fakturácie. | Prístup na zápis |
|
Zoznam BroadWorks Billing Reports | Používa sa na zoznam prehľadov, ktoré je možné zobraziť. | Prístup na čítanie |
|
Získajte Billing Report spoločnosti BroadWorks | Používa sa na získanie kópie vygenerovanej správy. | Prístup na čítanie |
|
Odstrániť Billing Report spoločnosti BroadWorks | Používa sa na odstránenie vygenerovaného prehľadu. | Prístup k zápisu |
|
Fakturačné polia
V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.
Lúka | Opis |
|---|---|
meno predajcu | Meno partnera alebo ID partnerskej organizácie |
billingId | Jedinečný fakturačný identifikátor partnera alebo číslo C |
spEnterpriseId | Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby. |
interné | Interný skúšobný stav zákazníka (áno/nie) |
ID používateľa | ID používateľa predplatiteľa na BroadWorks |
Id predplatiteľa | Jedinečný identifikátor daného predplatiteľa vo Webexe |
samočinne aktivovaný | Áno nie |
dátum prvého spustenia | Dátum, kedy bol poskytnutý predplatiteľ. |
BillingStartDate | Dátum začiatku fakturácie v tomto mesiaci |
BillingEndDate | Dátum ukončenia fakturácie v tomto mesiaci |
balík | Typ balíka, ktorý sa účtuje |
množstvo | Pomerné množstvo na fakturáciu.
|
|
|
Riešenie problémov Webex pre Cisco BroadWorks
Prihláste sa na odber stavovej stránky Webex
Prvá kontrola https://status.webex.com keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty na Centrum pomoci Webex.
Použite Control Hub Analytics
Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.
Problémy so sieťou
Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:
Môže aplikačný server dosiahnuť adresu URL poskytovania?
Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?
Klastre neustále zlyhávajú v testoch konektivity:
| Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné. |
Sú XSP|Rozhrania ADP sú verejne prístupné?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.
Rozhrania zlyhávajú pri overení
Rozhrania Xsi-Actions a Xsi-Events:
- Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane
/v2.0/na konci adries URL. Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.
Rozhranie autentifikačnej služby:
- Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane
/v2.0/na konci adries URL. Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:
- Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
- Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
- Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?
Problémy klienta
Skontrolujte, či je klient pripojený k BroadWorks
Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).
Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.
Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.
Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.
Toto overenie znamená:
Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.
Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.
Denníky klientov
Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?
Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problémy s prihlásením používateľa
Nesprávne nakonfigurované overenie mTLS
Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:
Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.
Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.
Správa o pretečení licencie
Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.
Sprievodca odstraňovaním problémov
Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.
Podpora
Politika stabilnej štátnej podpory
Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.
Zásady eskalácie
Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).
Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.
Verzie BroadWorks
Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.
Zdroje sebapodpory
Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.
Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.
Zhromažďovať informácie na odoslanie servisnej požiadavky
Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.
Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:
ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)
TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak má problém príznaky zaznamenané klientom)
Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks
Riešenie > | UC-One SaaS | Webex pre Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
klientov | UC-One: Mobil, Desktop Recepčná, supervízorka | Webex: Mobil, počítač, web |
Hlavný technologický rozdiel | Stretnutia poskytované na Broadsoft Meet Technology | Stretnutia poskytované na Webex Meetings Technology |
Skoré terénne skúšky | Stagingové prostredie, beta klienti | Produkčné prostredie, klienti GA |
Identita používateľa | BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.
ID používateľa a tajomstvo v BroadWorks | Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.
Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP |
Autentifikácia klienta | Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks | Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex |
Správa / konfigurácia | Vaše systémy OSS/BSS a Portál pre predajcov | Vaše systémy OSS/BSS a Control Hub |
Aktivácia partnera/poskytovateľa služieb | Jednorazové nastavenie spoločnosťou Cisco Operations | Jednorazové nastavenie spoločnosťou Cisco Operations |
Aktivácia zákazníka/podniku | Portál pre predajcov | Centrum Control Hub Automaticky vytvorené pri registrácii prvého používateľa |
Možnosti aktivácie používateľa | Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks
| Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky) |
XSP|Rozhrania služieb ADP | XSI-Akcie
XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS | XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS |
Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)
| 1 | Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Stiahnite si aplikáciu. |
| 2 | Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
|
| 3 | Zadajte svoju e-mailovú adresu a kliknite Ďalšie. |
| 4 | V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.
|
Výmena a ukladanie údajov
Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácie Webex.
Registrácia poskytovateľa služieb
Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:
Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter
Poskytovanie používateľov poskytovateľa služieb
Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.
Presun dát na Webex | Od | Cez | Uložené spoločnosťou Webex? |
|---|---|---|---|
BroadWorks UserID | BroadWorks pomocou API | Webex API | Áno |
E-mail (ak je poskytnutý SP) | BroadWorks pomocou API | Webex API | Áno |
E-mail (ak je poskytnutý používateľom) | Používateľ | Portál na aktiváciu používateľov | Áno |
Krstné meno | BroadWorks pomocou API | Webex API | Áno |
Priezvisko | BroadWorks pomocou API | Webex API | Áno |
hlavné telefónne číslo | BroadWorks pomocou API | Webex API | Áno |
Číslo mobilného telefónu | BroadWorks pomocou API | Webex API | Áno |
Primárne rozšírenie | BroadWorks pomocou API | Webex API | Áno |
ID poskytovateľa služieb BroadWorks a ID skupiny | BroadWorks pomocou API | Webex API | Áno |
Jazyk | BroadWorks pomocou API | Webex API | Áno |
Časové pásmo | BroadWorks pomocou API | Webex API | Áno |
Odstránenie používateľa
Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.
Použivateľské dáta | Čiastočné vymazanie | Úplné vymazanie |
|---|---|---|
BroadWorks UserID | Áno | Áno |
Nie | Áno | |
Krstné meno | Nie | Áno |
Priezvisko | Nie | Áno |
hlavné telefónne číslo | Áno | Áno |
Číslo mobilného telefónu | Áno | Áno |
Rozšírenie | Áno | Áno |
ID poskytovateľa služieb BroadWorks a ID skupiny | Áno | Áno |
Jazyk | Nie | Áno |
Prihlásenie používateľa a získanie konfigurácie
Webex autentifikácia
Webex autentifikácia sa vzťahuje na prihlásenie používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overenia podpory Webex. ( Overenie BroadWorks sa vzťahuje samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.
Presun údajov | Od | Komu |
|---|---|---|
E-mailová adresa | Používateľ prostredníctvom aplikácie Webex | Webex |
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP | Webex | Používateľský prehliadač |
Používateľské poverenia | Používateľský prehliadač | Poskytovateľ identity (ktorý už má identitu používateľa) |
tvrdenie SAML | Používateľský prehliadač | Webex |
Autentifikačný kód | Webex | Používateľský prehliadač |
Autentifikačný kód | Používateľský prehliadač | Webex |
Prístupové a obnovovacie tokeny | Webex | Používateľský prehliadač |
Prístupové a obnovovacie tokeny | Používateľský prehliadač | Aplikácia Webex |
Overenie BroadWorks
Overenie BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.
Presun údajov | Od | Komu |
|---|---|---|
E-mailová adresa | Používateľ prostredníctvom aplikácie Webex | Webex |
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL | Webex | Používateľský prehliadač |
Informácie o značke a adresy URL BroadWorks | Webex | Používateľský prehliadač |
Poverenia používateľa BroadWorks | Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex) | Webex |
Poverenia používateľa BroadWorks | Webex | BroadWorks |
Používateľský profil BroadWorks | BroadWorks | Webex |
tvrdenie SAML | Používateľský prehliadač | Webex |
Autentifikačný kód | Webex | Používateľský prehliadač |
Autentifikačný kód | Používateľský prehliadač | Webex |
Prístupové a obnovovacie tokeny | Webex | Používateľský prehliadač |
Prístupové a obnovovacie tokeny | Používateľský prehliadač | Aplikácia Webex |
Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia
Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:
Vylepšenie varovania pri prihlásení a chybových hlásení:
- V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
- Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006
Ovládanie toku prihlásenia:
- Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.
Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.
| Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie. |
Načítanie konfigurácie klienta
Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.
Presun údajov | Od | Komu |
|---|---|---|
Registrácia | Zákazník | Webex |
Nastavenia organizácie vrátane adries URL BroadWorks | Webex | Zákazník |
Token BroadWorks JWT | BroadWorks cez Webex | Zákazník |
Token BroadWorks JWT | Zákazník | BroadWorks |
Token zariadenia | BroadWorks | Zákazník |
Token zariadenia | Zákazník | BroadWorks |
Konfiguračný súbor | BroadWorks | Zákazník |
Používanie v ustálenom stave
Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.
Táto tabuľka uvádza pohyb údajov pre volanie.
Presun údajov | Od | Komu |
|---|---|---|
SIP signalizácia | Zákazník | BroadWorks |
SRTP médiá | Zákazník | BroadWorks |
SIP signalizácia | BroadWorks | Zákazník |
SRTP médiá | BroadWorks | Zákazník |
Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.
Presun údajov | Od | Komu |
|---|---|---|
HTTPS REST správy a prítomnosť | Zákazník | Webex |
HTTPS REST správy a prítomnosť | Webex | Zákazník |
SIP signalizácia | Zákazník | Webex |
SRTP médiá | Zákazník | Webex |
SIP signalizácia | Webex | Zákazník |
SRTP médiá | Webex | Zákazník |
Používanie rozhrania Provisioning API
Prístup pre vývojárov
Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autentifikácia a autorizácia aplikácie
Vaša aplikácia sa integruje s Webex ako an integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.
Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.
Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.
Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.
| Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.
|
Názov organizácie
Názov organizácie závisí od toho, ktorý režim poskytovania používate:
Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.
Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.
Požiadavky na softvér BroadWorks
Pozri Správa životného cyklu – servery BroadSoft.
Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.
| Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI. |
Verzia R22
Server | Náplasť | Dodatočné informácie |
|---|---|---|
Aplikačný server | ||
Vyžaduje sa pre synchronizáciu adresára | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Požadovaná oprava pre aplikačný server | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Požadovaná oprava pre funkciu nahrávania hovorov | ||
Požadovaná oprava pre priebežné poskytovanie | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Profilový server | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Platforma | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre overovaciu službu s overením tokenu CI | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
XSP|ADP | Vyžaduje sa pre server proxy na overenie totožnosti NPS | |
Vyžaduje sa pre overovaciu službu s overením tokenu CI | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre overovaciu službu s overením tokenu CI | ||
Vyžaduje sa pre zjednotenú históriu hovorov | ||
Iné | AP.xsa.22.0.1123.ap372757 | |
Verzia R23
Server | Náplasť | Dodatočné informácie |
|---|---|---|
Aplikačný server | Vyžaduje sa pre synchronizáciu adresára | |
Konfigurácia servera aplikácií | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Vyžaduje sa pre nahrávanie hovorov | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Profilový server | ||
Platforma | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
XSP|ADP | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Iné | Ak používate ADP... | Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov |
Verzia R24
Server | Náplasť | Dodatočné informácie |
|---|---|---|
Aplikačný server | Vyžaduje sa pre Unified Messaging Server (UMS) | |
Vyžaduje sa na zabezpečenie prietoku | ||
Vyžaduje sa pre nahrávanie hovorov | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Iné | Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov |
Pre Webex sa vyžadujú značky BroadWorks
Informácie o značkách systému BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v časti Webex for Cisco BroadWorks Configuration Guide.
Toky poskytovania a aktivácie používateľov
| Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe. |
E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.
Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)
Predpoklady
Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.
Krok | Opis |
|---|---|
1 | Cenujete a prijímate objednávky na službu so svojimi zákazníkmi. |
2 | Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch. |
3 | Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P. |
4 | Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex). |
5 | Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia). |
Prihlasovací postup SSO
Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.
Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.
Alternatívne prihlasovacie toky
Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:
Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.
V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.
Používateľské interakcie
Prihlásenie
Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje v BroadWorks.
Prihláste sa z pohľadu používateľa
Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:
Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.
Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.
Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.
Call Flow—Corporate Directory
Tok hovorov – číslo PSTN
Prezentácia a zdieľanie
Začnite vesmírne stretnutie
Klientske interakcie
Načítať profil z DMS a SIP Zaregistrujte sa v AS
Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)
Testovacie a laboratórne pokyny
Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:
Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.
Určenie organizácie ako testovacej organizácie
Ak chcete určiť organizáciu ako testovaciu organizáciu:
Prihláste sa do Partnerského centra a vyberte zákazníkov.
Vyberte vhodného zákazníka.
V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.
Prehrávanie hlasovej schránky
V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:
mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android
Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminológia
- ACL
- Zoznam riadenia prístupu
- ALG
- Brána aplikačnej vrstvy
- API
- Prgramovacie prostredie aplikácií
- APNS
- Služba Apple Push Notification Service
- AS
- Aplikačný server
- ATA
- Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
- BAM
- BroadSoft Application Manager
- Základná autentifikácia
- Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
- BMS
- BroadSoft Messaging Server
- BOSH
- Obojsmerné toky cez synchrónny HTTP
- BRI
- Basic Rate Interface BRI je prístupová metóda ISDN
- Bundle
- Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
- CA
- certifikačná autorita
- Nosič
- Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
- CAPTCHA
- Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
- CCXML
- eXtensible Markup Language pre ovládanie hovorov
- CIF
- Bežný stredný formát
- CLI
- Rozhranie príkazového riadku
- CN
- Spoločný názov
- CNPS
- Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
- CPE
- Zariadenie priestorov zákazníka
- KPR
- Pravidlo vlastnej prítomnosti
- CSS
- Kaskádové štýly
- CSV
- Hodnota oddelená čiarkou
- CTI
- Integrácia počítačovej telefónie
- KOCKA
- Cisco Unified Border Element
- DMZ
- Demilitarizovaná zóna
- DN
- Číslo adresára
- DND
- Nevyrušujte
- DNS
- Systém doménových mien
- DPG
- Dial Peer Group
- DSCP
- Bod kódu diferencovaných služieb
- DTAF
- Archívny súbor typu zariadenia
- DTG
- Skupina cieľových kmeňov
- DTMF
- Dual-Tone Multi-Frekvencia
- Koncový užívateľ
- Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
- Podnik
- Súbor koncových používateľov (porov. Organizácia)
- FCM
- Firebase Cloud Messaging
- FMC
- Pevná mobilná konvergencia
- Prietokové poskytovanie
- Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
- FQDN
- Plne kvalifikovaný názov domény
- Plné prietokové poskytovanie
- Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
- FXO
- Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
- FXS
- Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
- GCM
- Google Cloud Message
- GCM
- Režim Galois/Counter (šifrovacia technológia)
- HID
- Zariadenie ľudského rozhrania
- HTTPS
- Hypertext Transfer Protocol Secure Sockets
- IAD
- Integrované prístupové zariadenie
- IM&P
- Okamžité správy a prítomnosť
- IP PSTN
- Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
- ITSP
- Poskytovateľ internetových telefónnych služieb
- IVR
- Interaktívna hlasová odozva/odpovedač
- JID
- Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
- JSON
- Zápis objektov Java Script
- JSSE
- rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
- KEM
- Key Extension Module (hardvérové telefóny Cisco)
- LLT
- Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
- MA
- Archív správ
- MIB
- Manažérska informačná základňa
- PANI
- Server médií
- mTLS
- Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
- MUC
- Rozhovor s viacerými používateľmi
- NAT
- Preklady sieťových adries
- NPS
- Server push notifikácií; pozri CNPS
- NPS Proxy
-
Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
- OCI
- Otvorte rozhranie klienta
- Organizácia
- Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
- OTG
- Odchádzajúca kmeňová skupina
- Balíček
- Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
- Partner
- Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
- PBX
- Súkromná pobočková burza
- PEM
- Ochrana osobných údajov Enhanced Mail
- PLMN
- Verejná pozemná mobilná sieť
- PRI
- Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
- PS
- Profilový server
- PSTN
- Verejná komutovaná telefónna sieť
- QoS
- Kvalita služby
- Portál pre predajcov
- Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
- RTCP
- Protokol riadenia v reálnom čase
- RTP
- Transportný protokol v reálnom čase
- SBC
- Kontrolór hraníc relácie
- SCA
- Vzhľad zdieľaného hovoru
- SD
- Štandardná definícia
- SDP
- Protokol popisu relácie
- SP
- Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
- SIP
- Protokol o začatí relácie
- SLT
- Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
- SMB
- Malý až stredný podnik
- SNMP
- Simple Network Management Protocol
- sRTCP
- bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
- sRTP
- bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
- SSL
- Secure Sockets Layer
- Predplatiteľ
- Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
- TCP
- Protokol riadenia prenosu
- TDM
- Časové multiplexovanie
- TLS
- Zabezpečenie transportnej vrstvy
- ToS
- Typ služby
- UAP
- Portál na aktiváciu používateľov
- UC
- Unified Communications
- UI
- Používateľské rozhranie
- UID
- Jedinečný identifikátor
- UMS
- Server správ
- URI
- Jednotný identifikátor zdroja
- URL
- Uniform Resource Locator
- USS
- Server zdieľania
- UTC
- Koordinovaný svetový čas
- UVS
- Video server
- Predajca s pridanou hodnotou (VAR)
- Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
- VGA
- Video Graphics Array
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Webové distribuované vytváranie a vytváranie verzií
- WebRTC
- Webová komunikácia v reálnom čase
- WRS
- Server WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Konfigurácia služieb (s mTLS pre službu overovania)
Postupy uvedené nižšie nahrádzajú postupy v tejto téme Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.
| Ak neprevádzkujete viacero organizácií Webex z rovnakého XSP|Pre Auth Service sa odporúča server ADP, overenie tokenov CI (s TLS). Odkazujú na Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP podrobnosti o tom, ako nakonfigurovať službu overovania a ďalšie služby. |
Rozhrania Xsi
Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.
Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.
Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.
| Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí. |
Konfigurácia overovacej služby (s mTLS)
Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.
Požiadavky
XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.
XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.
XSP|ADP musia byť synchronizované s NTP.
Prehľad konfigurácie
Základná konfigurácia na vašom XSP|ADP zahŕňa:
Nasaďte autentifikačnú službu.
Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).
Generujte a zdieľajte RSA kľúče cez XSP|ADP.
Zadajte webovú adresu authService webového kontajnera.
Nasaďte autentifikačnú službu na XSP|ADP
Na každom XSP|ADP používané s Webexom:
Aktivujte aplikáciu autentifikačnej služby na ceste
/authService(musíte použiť túto cestu):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(kde
<version>je vaša verzia BroadWorks).Nasadiť aplikáciu:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurácia trvania tokenu
Skontrolujte existujúcu konfiguráciu tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getNastavte trvanie na 60 dní (maximálne 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Generujte a zdieľajte kľúče RSA
Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.
| Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP. |
Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)
(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysSkopírujte exportovaný súbor
/var/broadworks/tmp/authService.keysna rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho.keyssúbor v prípade potreby.Importujte kľúče na každom z ostatných XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera
XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.
Na každom z XSP|ADP:
Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServicePridajte adresu URL overovacej služby do kontajnera:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceTo umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou
get.Reštartujte XSP|ADP.
Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)
Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:
Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie
Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:
| Špecifickosť | kontext CLI |
| Systém (globálny) |
|
| Transportné protokoly pre tento systém |
|
| HTTP v tomto systéme |
|
| Špecifické rozhrania servera HTTP v tomto systéme |
|
Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer>Zadajte
getpríkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.
Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> getPridanie protokolu TLS 1.2 do rozhrania servera HTTP
Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.
Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.Zadajte príkaz
add <interfaceIp> 443 TLSv1.2aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.
Úprava konfigurácie šifier TLS na rozhraní servera HTTP
Ak chcete nakonfigurovať požadované šifry:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).Zadajte príkaz
add <interfaceIp> 443 <cipherName>na pridanie šifry do rozhrania servera HTTP.
XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na rozhranie servera HTTP by ste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.
Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)
Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do a kliknite Stiahnite si certifikát Webex CA získať
CombinedCertChain2023.txtna vašom lokálnom počítači.
Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.Rozdeľte reťazec certifikátov na dva certifikáty -
combinedcertchain2023.txt.OTVORENÉ
combinedcertchain2023.txtv textovom editore.Vyberte a vyrežte prvý blok textu vrátane riadkov
-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----a prilepte textový blok do nového súboru.Uložte nový súbor ako
root2023.txt.Uložte pôvodný súbor ako
issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr
/var/broadworks/tmp/root2023.txta/var/broadworks/tmp/issuing2023.txt.Prihláste sa do XSP|ADP a prejdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomocUpdateTrustaby ste videli parametre a formát príkazu.Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všetky aliasy musia mať iný názov.
webexclientroot,webexclientroot2023,webexclientissuing, awebexclientissuing2023sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.Potvrďte, že kotvy sú aktualizované:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP
mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.
Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.
Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.
Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer>a spustiťgetpríkaz na zobrazenie rozhraní.Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true truePozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý
truezabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhátruenúti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).
Napríklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueV tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.
(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie
mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.
Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.
Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.
Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>a spustiťgetaby ste videli, ktoré aplikácie sú spustené.Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName truePozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The
truev tomto príkaze povolí mTLS.
Napríklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.
Poraďte sa so get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server
Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.
Kam ďalej
Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.
Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService
Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predstavuje klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôvery v XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:
Ísť do Nastavenia > Volanie BroadWorks.
Kliknite na odkaz na stiahnutie certifikátu.
| Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:
Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP
Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.
Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge
Webex predloží proxy certifikát klienta podpísaný CA Webex.
Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.
Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.
Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ
Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.
Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.
Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.
XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.
História revízií dokumentu
Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.
Dátum | Verzia | Popis zmeny | |
|---|---|---|---|
22. marca 2024 | 2-112 |
| |
7. marca 2024 | 2-111 |
| |
24. februára 2024 | 2-110 |
| |
20. februára 2024 | 2-109 |
| |
7. februára 2024 | 2-108 |
| |
25. januára 2024 | 2-107 |
| |
23. januára 2024 | 2-106 |
| |
10. januára 2024 | 2-105 |
| |
20. decembra 2023 | 2-104 |
| |
13. decembra 2023 | 2-103 |
| |
12. decembra 2023 | 2-102 |
| |
8. decembra 2023 | 2-101 |
| |
8. novembra 2023 | 2-100 |
| |
25. októbra 2023 | 2-99 |
| |
13. septembra 2023 | 2-98 |
| |
4. septembra 2023 | 2-97 |
| |
8. augusta 2023 | 2-96 |
| |
23. júna 2023 | 2-95 |
| |
30. mája 2023 | 2-94 |
| |
26. mája 2023 | 2-93 |
| |
24. mája 2023 | 2-92 |
| |
10. mája 2023 | 2-91 |
| |
9. mája 2023 | 2-90 |
| |
4. mája 2023 | 2-89 |
| |
27. apríla 2023 | 2-88 |
| |
14. apríla 2023 | 2-87 |
| |
17. marca 2023 | 2-86 |
| |
11. marca 2023 | 2-85 |
| |
10. marca 2023 | 2-84 |
| |
7. marca 2023 | 2-83 |
| |
28. februára 2023 | 2-82 |
| |
15. februára 2023 | 2-81 |
| |
10. februára 2023 | 2-80 |
| |
Predstavujeme Webex pre Cisco BroadWorks
Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.
Účel riešenia
Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.
Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.
Kontext
Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.
Výhody
Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)
Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti
Rozsah riešenia
Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.
Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.
Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).
Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).
Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.
Predpoklady úspechu s Webex pre Cisco BroadWorks
# | Požiadavka | Poznámky | ||
|---|---|---|---|---|
1 | Opravte aktuálny BroadWorks R22 alebo vyšší | |||
2 | XSP|ADP pre XSI, CTI, DMS a authService | Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks | ||
3 | Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS. | Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS. | ||
4 | Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe. | |||
5 | mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI. | Iné aplikácie nevyžadujú mTLS. | ||
6 | Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:
| Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks. Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény | ||
7 | Webex pre Cisco BroadWorks súbor DTAF pre Webex App | |||
8 | BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks | Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me. Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka. | ||
9 | IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet. | Pozrite si časť „Príprava siete“. | ||
10 | Konfigurácia TLS v1.2 na XSP|ADP | |||
11 | Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.
| Pozrite si tému „Príprava siete“. |
O tomto dokumente
Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.
Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.
Minimálny súbor úloh na nasadenie riešenia je:
Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)
Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)
Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)
Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)
Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)
|
|
Terminológia
Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)
Ako to funguje
Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:
Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.
Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).
Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).
Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.
Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).
Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.
Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.
V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.
Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).
Používatelia sa overujú proti BroadWorks alebo Webex.
Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.
Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.
K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.
Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.
Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.
Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.
Vlastnosti a obmedzenia
Ponúkame niekoľko balíčkov s rôznymi funkciami.
Balík "softfón".
Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.
Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.
"Základný" balík
Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.
"Štandardný" balík
Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).
Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.
"Prémiový" balík
Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).
Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.
Porovnajte balíčky
Balíček | Volanie | Správy | Jednotné vesmírne stretnutia | Stretnutia PMR |
|---|---|---|---|---|
Softfón | Zahrnuté | Nezahŕňa | Žiadne | Žiadne |
Základné | Zahrnuté | Zahrnuté | 100 účastníkov | 100 účastníkov |
Štandardné | Zahrnuté | Zahrnuté | 100 účastníkov | 100 účastníkov |
Premium | Zahrnuté | Zahrnuté | 300 účastníkov | 1000 účastníkov |
| Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na stretnutie Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov priradených balíkom „Standard“ alebo „Premium“, v takom prípade sa limit zvyšuje na základe balíka hostiteľského používateľa. |
| „Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“. „Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID). |
Funkcie správ a stretnutí
V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.
Funkcia stretnutia | Podporované základným balíkom | Podporované štandardným balíkom | Podporované balíkom Premium | Komentujte |
|---|---|---|---|---|
Trvanie stretnutia | 40 minút alebo menej | Neobmedzené | Neobmedzené | |
Zdieľanie pracovnej plochy | Áno | Áno | Áno | Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR. Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR. |
Zdieľanie aplikácií | Áno | Áno | Áno | Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR. Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR. |
Rozhovor s viacerými stranami | Áno | Áno | Áno | |
Whiteboarding | Áno | Áno | Áno | |
Ochrana heslom | Áno | Áno | Áno | |
Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience) | Áno | Áno | Áno | |
Podpora párovania so zariadeniami Webex | Áno | Áno | Áno | |
Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko) | Áno | Áno | Áno | |
Odkaz na trvalé stretnutia | Áno | Áno | Áno | |
Prístup na stránku stretnutia | Áno | Áno | Áno | |
Stretnutie Pripojiť sa cez VoIP | Áno | Áno | Áno | |
Zamykanie | Áno | Áno | Áno | |
Ovládacie prvky prezentujúceho | Nie | Nie | Áno | |
Ovládanie vzdialenej plochy | Nie | Nie | Áno | |
Počet účastníkov | 100 | 100 | 1000 | |
Záznam uložený lokálne v systéme | Áno | Áno | Áno | |
Nahrávanie v cloude | Nie | Nie | Áno | |
Nahrávanie – cloudové úložisko | Nie | Nie | 10 GB na stránku | |
Nahrávanie prepisov | Nie | Nie | Áno | |
Plánovanie stretnutí | Áno | Áno | Áno | |
Povoliť zdieľanie obsahu s externými integráciami | Nie | Nie | Áno | Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR. Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR. |
Povoliť zmenu adresy URL PMR | Nie | Nie | Áno | Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub. Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov. Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov. |
Streamovanie stretnutí naživo (napr. na Facebooku, Youtube) | Nie | Nie | Áno | |
Umožnite ostatným používateľom plánovať stretnutia v ich mene | Nie | Nie | Áno | |
Pridajte alternatívneho hostiteľa | Áno | Nie | Áno | |
Integrácia aplikácií (napr. Zendesk, Slack) | Závisí od integrácie | Závisí od integrácie | Áno | Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore. |
Integrácia s Microsoft Office 365 Calendaring | Áno | Áno | Áno | |
Integrácia s Kalendárom Google pre G Suite | Áno | Áno | Áno | |
Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:
Funkcie volania
Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.
Integrácie aplikácií
Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:
Zendesk-Len prémiové
Slack-Len prémiové
Microsoft Teams for Webex Meetings-Štandard alebo Premium
Microsoft Teams for Calling-Podporované všetkými balíkmi
Kalendár Office 365-Štandard alebo Premium
Kalendár Google pre G Suite-Štandard alebo Premium
Podpora virtuálnej desktopovej infraštruktúry (VDI).
Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v časti Sprievodca nasadením pre Webex for Virtual Desktop Infrastructure (VDI).
Podpora IPv6
Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.
Plán budúcnosti
Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.
Obmedzenia
Obmedzenia poskytovania
Časové pásmo webu stretnutia
Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.
Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.
Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:
prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.
prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.
prvým predplatiteľom poskytnutým pre základný balík v organizácii.
Všeobecné obmedzenia
Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)
Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.
Klient Webex nemôže byť momentálne označený bielym štítkom.
Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.
Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.
Známe problémy a obmedzenia
Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.
Limity zasielania správ
Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.
Základné: 2 GB na používateľa na 3 roky
Štandardne 5 GB na používateľa na 3 roky
Premium: 10 GB na používateľa na 5 rokov
Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).
Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť politiku priestoru pre individuálny tímový priestor, nájdete na https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Ďalšie informácie
Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete na https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečenie, údaje a roly
Zabezpečenie Webex
Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.
Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.
Ďalšie čítanie
Sídlo údajov organizácie
Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.
Roly
Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.
Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.
| Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí. |
Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.
Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.
# | Typická úloha | SP | Cisco |
|---|---|---|---|
1 | Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína | ● | |
2 | Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster) | ● | |
3 | Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky) | ● | |
4 | Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP) | ● | |
5 | Vyviňte integráciu alebo proces poskytovania | ● | |
6 | Pripravte si materiály GTM | ● | |
7 | Migrácia alebo poskytovanie nových používateľov | ● |
Architektúra
Čo je v diagrame?
klientov
Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.
Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.
Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.
Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.
Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.
Sieť poskytovateľa služieb
Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:
XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)
Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.
Zverejňuje adresár pre klientov Webex.
XSP pre verejnosť|ADP, spustený NPS:
Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.
Aplikačný server:
Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)
Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe
Vloží užívateľský profil do BroadWorks
OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.
Webex Cloud
Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:
Cisco Common Identity (CI) je služba identity v rámci Webex.
Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:
User Provisioning API
Konfigurácia poskytovateľa služieb
Prihlásenie používateľa pomocou poverení BroadWorks
Webex Messaging box pre mikroslužby súvisiace so správami.
Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)
Webové služby tretích strán
V diagrame sú znázornené nasledujúce komponenty tretích strán:
APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.
FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.
XSP|Úvahy o architektúre ADP
Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks
XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:
Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa
Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).
Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov
Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní
Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.
XSP|Architektúra ADP
Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie vašej aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Na rovnakom XSP však nesmiete hostiť ďalšie aplikácie potrebné pre Webex pre Cisco BroadWorks|ADP, ktorý je hostiteľom aplikácie NPS.
Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov
Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.
Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.
The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.
Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:
AuthService (TLS s overením tokenu CI alebo mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Udalosti (TLS)
DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.
Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.
Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:
(Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.
(Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.
| XSP|Opätovné použitie ADP Ak máte existujúce XSP|Farma ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:
Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu akékoľvek potenciálne opätovné použitie XSP|ADP by mali byť overené v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažu k opätovnému použitiu. |
Nakonfigurujte synchronizáciu NTP na XSP|ADP
Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.
Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.
Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:
Keď sa inštalátor spýta,
Do you want to configure NTP?, zadajtey.Keď sa inštalátor spýta,
Is this server going to be a NTP server?, zadajten.Keď sa inštalátor spýta,
What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr.pool.ntp.org.
Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|Požiadavky na identitu a zabezpečenie ADP
Pozadie
Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.
Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).
Zoznam požiadaviek
XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.
Rozhranie Xsi musí podporovať protokol TLSv1.2.
Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.
Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)
AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)
Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)
Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).
Požiadavky spĺňajú napríklad nasledujúce šifry:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL. |
Podporované šifry TLS pre rozhrania AuthService a XSI
| Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre mierky udalostí Xsi
Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Viacnásobné XSP|ADP
Okrajový prvok vyrovnávania zaťaženia
Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými XSP|ADP servery a Webex pre cloud a klientov Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.
Poznámky k tejto architektúre:
Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).
Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.
XSP s prístupom k internetu|Servery ADP
Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.
Poznámky k tejto architektúre:
Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:
Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.
Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.
Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.
Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.
Môžete použiť zástupné certifikáty, ale neodporúčame ich.
Vyhnite sa presmerovaniam HTTP
Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.
Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.
Objednávanie a poskytovanie
Objednávanie a poskytovanie platia na týchto úrovniach:
Poskytovanie partnerov/poskytovateľov služieb:
Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.
Objednávanie a poskytovanie zákazníkov/podnikov:
Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.
Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.
Objednávanie a poskytovanie používateľov/predplatiteľov:
Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:
Priebežné poskytovanie dôveryhodných e-mailov
Priebežné poskytovanie bez dôveryhodných e-mailov
Vlastné poskytovanie používateľov
Poskytovanie API
Priebežné poskytovanie pomocou dôveryhodných e-mailov
Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.
Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.
Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.
Priebežné poskytovanie bez dôveryhodných e-mailov
Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.
Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.
Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.
Vlastné poskytovanie používateľov
Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.
Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.
Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.
| Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením. |
Poskytovanie poskytovateľa služieb pomocou rozhraní API
Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.
Požadované opravy s priebežným poskytovaním
Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:
Pre R22:
Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pre R23:
Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pre R24:
Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks. |
Vytáčanie predĺženia
Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.
Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.
Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:
Používatelia Cisco BroadWorks
Verejné poskytovanie API ako „rozšírenie
Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.
Priebežné poskytovanie alebo poskytovanie samoaktivácie
Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.
BroadWorks Calling Records | Opis | Spôsob zásobovania | Správa rozšírenia |
|---|---|---|---|
Webex pre používateľov Cisco BroadWorks | Používatelia majú povolenú službu Webex pre Cisco BroadWorks | Verejné API | Ako parameter je potrebné zadať rozšírenie |
Prietok | Rozšírenie sa automaticky načíta z BroadWorks | ||
Používatelia, ktorí volajú iba cez BroadWorks | Volanie používateľov, ktorí sú nie zaregistrovaný na Webex | Synchronizácia adresára | Rozšírenie synchronizované synchronizáciou adresára |
Entity, ktoré nevolajú používateľa | Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt | Synchronizácia adresára | Rozšírenie synchronizované synchronizáciou adresára |
Telefónne zoznamy BroadWorks | Podnikové, skupinové alebo osobné telefónne zoznamy | Synchronizácia adresára | Nepoužiteľné |
Predpoklady
Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.
Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:
AP.platforma.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorita možností hovorov aplikácie
V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.
Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.
Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.
Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:
Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.
Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.
Podpora skupinových kontaktov
Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.
Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).
| Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.
|
Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.
Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.
Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.
Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:
Webex pre používateľov Cisco BroadWorks
Verejné poskytovanie API ako „spEnterpriseGroupId“
BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.
Priebežné poskytovanie alebo poskytovanie samoaktivácie
BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.
Volanie používateľov alebo entít iba pre BroadWorks
Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.
BroadWorks Calling Records | Opis | Spôsob zásobovania | Správa ID podnikovej skupiny |
|---|---|---|---|
Webex pre používateľov Cisco BroadWorks | Používatelia majú povolenú službu Webex pre Cisco BroadWorks | Verejné API | BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId |
Prietok | Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks | ||
Používatelia, ktorí volajú iba cez BroadWorks | Volanie používateľov, ktorí sú nie zaregistrovaný na Webex | Synchronizácia adresára | Nepoužiteľné |
Entity, ktoré nevolajú používateľa | Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt | Synchronizácia adresára | Nepoužiteľné |
Telefónne zoznamy BroadWorks | Kontakty v telefónnych zoznamoch skupiny BroadWorks | Synchronizácia adresára | Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine |
Telefónne zoznamy BroadWorks Enterpsie alebo Persional | Kontakty v podnikových alebo osobných telefónnych zoznamoch | Synchronizácia adresára | Nepoužiteľné |
| Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov. |
Migrácia a ochrana pred budúcnosťou
Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.
Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.
Odporúčané predplatné dokumentov
Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.
Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na Prihlásiť sa na odber tlačidlo.
Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Avšak väčšina článkov a dokumentov Webex uvedených pod Dodatočné dokumenty mať Prihlásiť sa na odber možnosť. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.
| Pre vstupné stránky dokumentácie neexistuje možnosť predplatného. |
Dodatočné dokumenty
Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:
Webex pre dokumenty Cisco BroadWorks
Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.
Prineste si vlastné PSTN riešenie pre Webex pre Cisco BroadWorks—Toto riešenie umožňuje poskytovateľom služieb poskytovať telefónne čísla, ktoré vlastnia (a nie čísla od spoločnosti Cisco), ktoré môžu používatelia použiť pri pripájaní sa k stretnutiam Webex.
Webex for Cisco BroadWorks Configuration Guide—Popisuje, ako nakonfigurovať aplikáciu Webex pre Webex pre Cisco BroadWorks.
- Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks—Popisuje, ako pripojiť a obsluhovať zariadenia Room OS a MPP.
Webex for Cisco BroadWorks Troubleshooting Guide— Obsahuje informácie o riešení problémov pre Webex pre Cisco BroadWorks.
Webex pre články Cisco BroadWorks
Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:
Webex pre dokumentáciu Cisco BroadWorks— Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex určené pre správcov partnerov Webex pre Cisco BroadWorks.
Čo je nové s Webex pre Cisco BroadWorks—Prečítajte si o najnovších vydaných funkciách spolu s tým, čo bude čoskoro.
Známe problémy a obmedzenia—Prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex for Cisco BroadWorks.
Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM– Tento článok popisuje, ako priradiť roly správcu partnerov pre partnerské organizácie, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú prideľovať správcovský prístup k nastaveniam v Partner Hub a Control Hub.
Dokumenty Cisco BroadWorks
Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:
Články pomocníka Webex
Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.
Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.
Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.
Dokumentácia pre vývojárov
Webex for BroadWorks Developer Guide—Poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú Webex for BroadWorks API.
Rozhodovacie body
| Úvaha | Otázky na zodpovedanie | Zdroje |
Architektúra a infraštruktúra
|
Koľko XSP|ADP? Ako berú mTLS? |
Cisco BroadWorks System Capacity Planner Príručka systémového inžinierstva Cisco BroadWorks XSP|Referencia ADP CLI Tento dokument |
| Poskytovanie zákazníkov a používateľov | Môžete tvrdiť, že e-mailom v BroadWorks dôverujete? Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov? Môžete vytvoriť nástroje na používanie nášho API? |
Verejné dokumenty API na https://developer.webex.com Tento dokument |
| Branding | Akú farbu a logo chcete použiť? | Článok o značke aplikácie Webex |
| Šablóny | Aké sú vaše rôzne prípady použitia zákazníkov? | Tento dokument |
| Funkcie predplatiteľa na zákazníka/podnik/skupinu | Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón. | Tento dokument Matica funkcie/balíka |
| Overenie používateľa | BroadWorks alebo Webex | Tento dokument |
| Adaptér poskytovania (pre možnosti priebežného poskytovania) | Používate už integrované IM&P, napr. pre UC-One SaaS? Máte v úmysle použiť viacero šablón? Očakáva sa bežnejší prípad použitia? |
Tento dokument Referencia aplikačného servera CLI |
Architektúra a infraštruktúra
S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.
Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.
Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).
Poskytovanie zákazníkov a používateľov
Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?
Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.
Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.
E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.
Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.
Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.
Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.
Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).
SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.
Požiadavky na zabezpečenie
Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.
Spôsob poskytovania | Požiadavky |
|---|---|
Priebežné poskytovanie (Dôveryhodné alebo nedôveryhodné e-maily) | Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na. Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe. Požiadavky na BroadWorks:
Požiadavky Webex: Šablóna registrácie obsahuje nasledujúce nastavenia:
|
Vlastné poskytovanie používateľov | Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania. Požiadavky na BroadWorks:
Požiadavky Webex: Šablóna registrácie obsahuje nasledujúce nastavenia:
|
Poskytovanie riadené SP prostredníctvom API (Dôveryhodné alebo nedôveryhodné e-maily) | Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:
Požiadavky na BroadWorks:
Požiadavky Webex:
Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks. |
Požadované opravy s priebežným poskytovaním
Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:
Pre R22:
Inštalácia AP.as.22.0.1123.ap376508.
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pre R23:
Inštalácia AP.as.23.0.1075.ap376509
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pre R24:
Inštalácia AP.as.24.0.944.ap375100
Po inštalácii nastavte vlastnosť
bw.msg.includeIsEnterpriseInOSSschemadotruez CLI vMaintenance/ContainerOptions.Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks. |
Podporované jazykové miestne nastavenia
Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.
Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.
Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.
Podporované jazykové miestne nastavenia (ISO-639-1)_(ISO-3166) | Ak je k dispozícii iba dvojpísmenový kód jazyka... | |
|---|---|---|
Kód jazyka (ISO-639-1) ** | Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | to | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny. |
Branding
Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:
Logá spoločnosti
Jedinečné farebné schémy pre svetlý alebo tmavý režim
Prispôsobené adresy URL podpory
Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.
|
|
Šablóny registrácie
Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).
Niektoré z primárnych parametrov šablóny sú uvedené nižšie.
Balíček
Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.
Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.
Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).
Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.
Predajca a podniky alebo poskytovateľ služieb a skupiny?
Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.
Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.
Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.
| Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním. |
Režim overenia
Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.
| Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na šablóne registrácie. |
| Režim overenia | BroadWorks | Webex |
| Primárna identita používateľa | ID používateľa BroadWorks | E-mailová adresa |
| Poskytovateľ identity | BroadWorks.
| Cisco Common Identity |
| Viacfaktorové overenie? | Nie | Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie. |
Cesta overenia poverení
|
|
|
| Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO. |
Kódovanie UTF-8 s overením BroadWorks
Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.
Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Krajina
Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.
Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.
S č. | Poloha | Kód krajiny | Názov krajiny |
|---|---|---|---|
1 | AMER | +1 | USA, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Austrália |
4 | EMEA | +44 | UK |
5 | EURO | +49 | Nemecko |
Viacnásobné partnerské dohody
Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.
Provisioningový adaptér a šablóny
Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.
Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.
Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni pre poskytovanie používateľov na UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.
Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.
Provisioning Adapter Proxy
Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.
Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.
Minimálne požiadavky
Kontá
Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.
Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.
Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.
Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.
Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.
| Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P. |
Servery vo vašej sieti a softvérové požiadavky
Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Viac informácií nájdete v časti Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.
Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:
Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie
Sieťový server (NS)
Profilový server (PS)
XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:
Autentifikačná služba (BWAuth)
Rozhrania akcií a udalostí XSI
DMS (webová aplikácia na správu zariadení)
Rozhranie CTI (Integrácia počítačovej telefónie)
TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.
Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)
Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)
Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).
Tento server musí byť na R22 alebo novšom.
Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.
Platformy aplikácií Webex
Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:
Windows PC/notebooky
Počítače / notebooky Apple s MacOS
iOS (obchod Apple)
Android (Obchod Play)
Webové prehliadače (prejdite na https://teams.webex.com/)
Lokalizované verzie
Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (kórejčina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francúzština)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalčina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Tradične čínske)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonsko)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španielsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemčina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (taliančina)
Fyzické telefóny a príslušenstvo
IP telefóny Cisco:
Cisco IP telefón radu 6800 s multiplatformovým firmvérom
Cisco IP telefón radu 7800 s multiplatformovým firmvérom
Cisco IP telefón radu 8800 s multiplatformovým firmvérom
Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.
Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webex pre Cisco BroadWorks.
adaptéry:
Cisco ATA 191 Multiplatformový analógový telefónny adaptér
Multiplatformový analógový telefónny adaptér Cisco ATA 192
Pozri https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.
Náhlavné súpravy:
Náhlavná súprava Cisco 500 Series
Pozri https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.
Zariadenia s operačným systémom miestnosti:
Séria Webex Room and Room Kit
Stolová séria Webex
Séria dosiek Webex
Integrácia zariadenia
Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.
Profily zariadení
Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.
Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.
meno klienta | Typ profilu zariadenia a názov balíka |
|---|---|
Webex Mobilné Šablóna |
Typ profilu identity/zariadenia: Pripojiť – mobil DTAF: Konfiguračný súbor: |
Webex Tablet Šablóna |
Typ profilu identity/zariadenia: Pripojiť - Tablet DTAF: Konfiguračný súbor: |
Webex Desktop Šablóna |
Typ profilu identity/zariadenia: Obchodný komunikátor - PC DTAF: Konfiguračný súbor: |
Identifikovať/profil zariadenia
Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.
Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks
Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.
Pre príslušné funkcie použite nasledujúci názov žiadosti:
XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.
'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.
Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.
Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.
Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.
| Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia. |
Objednajte si certifikáty
Požiadavky na certifikát pre overenie TLS
Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašom verejnom XSP|ADP pre všetky požadované aplikácie. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.
Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.
Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:
Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP
Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:
Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.
Požiadavky na certifikát TLS pre server proxy TLS-bridge
Verejne podpísaný certifikát servera sa načíta do servera proxy.
Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Do XSP je možné načítať interný certifikát podpísaný CA|ADP.
XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.
Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.
Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ
Verejne podpísaný certifikát servera sa načíta do XSP|ADP.
XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI
Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.
Pre stiahnutie certifikátu:
Prihláste sa do Partnerského centra, máte to a kliknite na odkaz na stiahnutie certifikátu.
Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:
Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP
Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:
(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy
Webex predloží proxy verejne podpísaný klientsky certifikát.
Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.
Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationKN interného certifikátu musí byť
bwcticlient.webex.com.
Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.
XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.
(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ
Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.
XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.
XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.
Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.
Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.
Pripravte si sieť
Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.
Sieťové požiadavky pre Služby Webex
Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.
Časť Sieťové požiadavky Článok | Relevantnosť informácií |
|---|---|
Informačné | |
Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude | Informačné |
Musíte prečítať | |
Musíte prečítať | |
Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex | Musíte prečítať |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Voliteľné | |
Služby Webex pre zákazníkov FedRAMP | N/A |
Ďalšie informácie
Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).
Podpora redundancie BroadWorks
Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú Broadworks XSP|Redundancia ADP poskytnutá partnerom. Keď XSP|ADP alebo stránka nie je dostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na iný XSP|ADP alebo web poskytnutý partnerom na dokončenie žiadosti.
Topológia siete
Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Aby sa zabezpečila geo-redundancia, XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak XSP|ADP sú za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.
V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch lokalitách, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s Load Balancerom na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a XSP|ADP sú v súkromných sieťach DMZ.
Cloudové služby Webex
Konfigurácia DNS
Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.
Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.
Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.
Typ záznamu | názov | Cieľ | Účel |
|---|---|---|---|
A |
|
| Body na LB1 (miesto A) |
A |
|
| Body na LB2 (miesto B) |
| Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. |
Failover
Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:
Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.
Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.
Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.
Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.
Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.
Postavenie
Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:
XSI akcie
XSI udalosti
Autentifikačná služba
Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:
Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.
červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.
Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:
Prihlásenie do aplikácie Webex
Obnovenie tokenu aplikácie Webex
Nedôveryhodný e-mail/vlastná aktivácia
Kontrola stavu služby Broadworks
Aplikácia Webex
Konfigurácia DNS
Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.
Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.
SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie záťaže/hrany, je potrebné, aby bol nástroj na vyvažovanie záťaže nakonfigurovaný tak, aby udržiaval stálosť relácie na smerovanie všetkých požiadaviek tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.
| V príklade 1 je záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex. Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde nezriadil kanál udalostí. To má za následok zničenie kanála a tiež výrazne väčšiu internú premávku, ktorá zhoršuje váš XSP|Výkon klastra ADP. Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, musíte pre prístup k vášmu XSP použiť samostatný FQDN pre Webex Cloud a Webex App.|ADP. Ako je uvedené v príkladoch, Webex Cloud používa záznam A |
Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia
V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.
Nižšie je uvedený príklad záznamov SRV.
Typ záznamu | Záznam | Cieľ | Účel |
|---|---|---|---|
SRV |
|
| Klientsky objav rozhrania Xsi |
SRV |
|
| Klientsky objav rozhrania Xsi |
A |
|
| Body na LB1 (miesto A) |
A |
|
| Body na LB2 (miesto B) |
Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)
Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP|ADP. Ten XSP|ADP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.
Typ záznamu | Záznam | Cieľ | Účel |
|---|---|---|---|
SRV |
|
| Vyrovnávač zaťaženia |
A | LB.example.com |
| IP adresa nástroja na vyvažovanie záťaže (XSP|ADP sú za vyrovnávačom zaťaženia) |
URL DMS
Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa na pripojenie k XSP|ADP, ktorý hostí službu DMS.
Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:
Typ záznamu | názov | Cieľ | Účel |
|---|---|---|---|
A |
|
| Body na LB1 (miesto A) |
A |
|
| Body na LB2 (miesto B) |
| Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. |
Ako aplikácia Webex nájde XSP|ADP adresy
Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:
Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:
Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">
Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:
Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.
Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).
Ak vyhľadávanie SRV nevráti žiadne ciele:
Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.
Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.
(Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.
Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.
Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.
Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover
Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.
Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:
Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.
Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.
Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.
Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.
V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.
Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.
Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.
Prehľad nasadenia
Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.
Partner Onboarding pre Webex pre Cisco BroadWorks
Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.
Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.
| Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Dátová rezidencia vo Webexe. |
Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP
Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.
Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.
Služba/Aplikácia | Overenie zlyhalo | Účel služby/aplikácie |
|---|---|---|
Xsi-Udalosti |
TLS (server sa autentifikuje voči klientom) |
Ovládanie hovorov, servisné upozornenia |
Xsi-Actions |
TLS (server sa autentifikuje voči klientom) |
Ovládanie hovorov, akcie |
Správa zariadenia |
TLS (server sa autentifikuje voči klientom) |
Stiahnutie konfigurácie volania |
Autentifikačná služba |
TLS (server sa autentifikuje voči klientom) |
Overenie používateľa |
Integrácia počítačovej telefónie |
mTLS (klient a server sa navzájom autentifikujú) |
Telefonická prítomnosť |
Nastavenia hovorov Aplikácia Webview |
TLS (server sa autentifikuje voči klientom) |
Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex |
Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojho XSP.|ADP.
Požiadavky na spolubydlisko
Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.
Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.
Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).
Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.
Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.
Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.
Rozhrania Xsi
Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.
Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.
Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.
| Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí. |
Konfigurácia služby overenia totožnosti (s overením tokenu CI)
Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.
| Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex, ktoré využívajú rovnaký XSP|ADP server, musíte použiť autentifikáciu mTLS, pretože CI Token Validation nepodporuje viaceré pripojenia k rovnakému XSP|Služba ADP Auth Service. Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania). |
| Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS. |
Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:
Pre R22:
Pre R23:
Pre R24 – nevyžaduje sa žiadna záplata
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.Nainštalujte
AuthenticationServiceaplikácie na každom XSP|služba ADP.Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceSpustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu na získanie prístupového tokenu a na overenie adresy IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getAk nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustPrípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.
Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overí identitu partnera. Pozrite si FD na overenie certifikátu Cisco Broadworks X509 pre viac informácií o tomto nastavení.
Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>-PreURL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.set issuerUrl <URL>-PreURL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.set tokenInfoUrl <IdPProxy URL>—Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.
Stôl 1. Nastavte meno vydavateľa a adresu URL vydavateľa Ak je CI Cluster... Nastaviť meno emitenta a adresu URL emitenta na... USA
EÚ
US-B
Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.Tabuľka 2 Nastaviť tokenInfoURL Ak je Teams Cluster... Nastaviť tokenInfoURL na...(IdP proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.
Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku "
idp/authenticate" časť adresy URL s "ping".
Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userNakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetNakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:
Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysSkopírujte exportovaný súbor
/var/broadworks/tmp/authService.keysna rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho.keyssúbor v prípade potreby.Importujte kľúče na každom z ostatných XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:
Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServicePridajte adresu URL overovacej služby do kontajnera:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceTo umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou
get.Reštartujte XSP|ADP.
Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)
Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)
Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:
Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie
Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:
| Špecifickosť | kontext CLI |
| Systém (globálny) |
|
| Transportné protokoly pre tento systém |
|
| HTTP v tomto systéme |
|
| Špecifické rozhrania servera HTTP v tomto systéme |
|
Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer>Zadajte
getpríkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.
Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> getPridanie protokolu TLS 1.2 do rozhrania servera HTTP
Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.
Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.Zadajte príkaz
add <interfaceIp> 443 TLSv1.2aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.
Úprava konfigurácie šifier TLS na rozhraní servera HTTP
Ak chcete nakonfigurovať požadované šifry:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).Zadajte príkaz
add <interfaceIp> 443 <cipherName>na pridanie šifry do rozhrania servera HTTP.
XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na rozhranie servera HTTP by ste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.
Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server
Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.
Rozhranie CTI a súvisiaca konfigurácia
Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.
Nakonfigurujte aplikačný server pre predplatné CTI
Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI
Otvorte vstupné porty pre zabezpečené rozhranie CTI
Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI
Nakonfigurujte aplikačný server pre predplatné CTI
Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.
Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je |
Nakonfigurujte TLS a šifry na rozhraní CTI
Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:
Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie
Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:
Špecifickosť | Kontext CLI |
|---|---|
Systém (globálny) (R22 a novšie) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportné protokoly pre tento systém (R22 a novšie) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Všetky rozhrania CTI v tomto systéme (R22 a novšie) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Špecifické rozhranie CTI v tomto systéme (R22 a novšie) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols> |
| Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:
|
Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/CTI/CTIServer>Zadajte
getpríkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Pridanie protokolu TLS 1.2 do rozhrania CTI
XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.
Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Zadajte príkaz
get <interfaceIp>aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.Zadajte príkaz
add <interfaceIp> TLSv1.2aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.
Úprava konfigurácie šifier TLS na rozhraní CTI
Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Zadajte
getaby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).Zadajte príkaz
add <interfaceIp> <cipherName>na pridanie šifry do rozhrania CTI.
XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305do rozhrania CTI by ste použili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.
Trust Anchors for CTI Interface (R22 a novšie)
Tento postup predpokladá XSP|ADP sú buď orientovaní na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre server proxy TLS-bridge).
Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:
Prihláste sa do Partnerského centra.
Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať
CombinedCertChain2023.txtna vašom lokálnom počítači.
Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
Rozdeľte reťazec certifikátov na dva certifikáty -
combinedcertchain2023.txtOTVORENÉ
combinedcertchain2023.txtv textovom editore.Vyberte a vyrežte prvý blok textu vrátane riadkov
-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----a prilepte textový blok do nového súboru.Uložte nový súbor ako
root2023.txt.Uložte pôvodný súbor ako
issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr
/var/broadworks/tmp/root2023.txta/var/broadworks/tmp/issuing2023.txtPrihláste sa do XSP|ADP a prejdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Voliteľné) Spustiť
help updateTrustaby ste videli parametre a formát príkazu.Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všetky aliasy musia mať iný názov.
webexclientroot2023, awebexclientissuing2023sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.Potvrďte, že kotvy sú aktualizované:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Povoliť klientom autentifikáciu pomocou certifikátov:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Pridajte rozhranie CTI a povoľte mTLS
Pridajte rozhranie CTI SSL.
Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.
Na BroadWorks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:
Na BroadWorks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getPotom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reštartujte XSP|ADP.
Povoľte prístup k udalostiam BroadWorks CTI na webe Webex
Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.
Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.
Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.
Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.
Nastavenia hovorov Webview
Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, aby používatelia mohli upraviť nastavenia volania BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodca riešením webového zobrazenia Cisco BroadWorks.
Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.
Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.
Nastavenia hovorov Webview má dve súčasti:
Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.
Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.
Používateľská skúsenosť
Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite .
Používatelia počítačov Mac: Potom kliknite na profilový obrázok .
Nasaďte CSWV na BroadWorks
Nainštalujte Webview Nastavenia hovorov na XSP|ADP
Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.
Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.
Nájdite a stiahnite si najnovšiu verziu súboru.
Napríklad,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr
/tmp/.Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSprávca softvéru BroadWorks overí a nainštaluje súbor.
[Voliteľné] Odstrániť
/tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).Aktivujte aplikáciu:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsThe názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr.
/callsettings.Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:
https://<XSP|ADP-FQDN>/callsettings/Poznámky:
Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.
XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.
Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).
Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.
Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov
Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.
V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.
Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.
Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).
Nastavte Cieľ nastavení webového hovoru na
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswNastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.
Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks
V tomto dokumente používame termín Push server upozornení na hovory (CNPS) na popis aplikácie hosťovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).
Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.
Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.
Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.
| Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy https://help.webex.com/nl5rir2/. |
Prehľad proxy servera NPS
Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.
Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.
Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Viac informácií nájdete na Push Server pre VoIP v UCaaS Popis funkcie.
Opravy BroadWorks pre túto funkciu sú k dispozícii na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Softvér a opravy NPS nájdete v časti Pripravte svoj NPS na Webex pre Cisco BroadWorks.
Vyhľadajte a stiahnite si opravu zo stránky na stiahnutie softvéru.
Viac informácií o serveri ADP nájdete na https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Úvahy o APNS
Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje váš XSP|ADP, ktorý je hostiteľom NPS, beží na R22 alebo novšom.
Pripravte svoj NPS na Webex pre Cisco BroadWorks
| 1 | Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP). | ||
| 2 | Nainštalujte opravy servera proxy na overenie NPS: Náplasti XSP R22: Náplasti XSP R23: | ||
| 3 | Aktivujte aplikáciu Notification Push Server. | ||
| 4 | (Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.
| ||
| 5 | (Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.
| ||
| 6 | Pripojte technickú podporu z NPS XSP/ADP. | ||
| 7 | Na každom AS serveri je súbor namedefs Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149
|
Čo urobiť ďalej
Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy
Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1
Nakonfigurujte server NPS na používanie autentifikačného proxy
Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.
Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy ( https://help.webex.com/nl5rir2).
| 1 | ||||||||||||||||||||
| 2 | Vytvorte klientsky účet na NPS:
Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite
| |||||||||||||||||||
| 3 | Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):
| |||||||||||||||||||
| 4 | (Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.
| |||||||||||||||||||
| 5 | (Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.
| |||||||||||||||||||
| 6 | Nakonfigurujte nasledujúce adresy URL NPS:
| |||||||||||||||||||
| 7 | Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:
| |||||||||||||||||||
| 8 | Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených: | |||||||||||||||||||
| 9 | Reštartujte XSP|ADP: | |||||||||||||||||||
| 10 | Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor. |
Migrujte NPS na FCMv1
Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:
Migrujte klientov UC-One na FCMv1—Keď máte existujúcich klientov UCaaS a potrebujete ich migrovať, aby používali FCMv1.
Migrujte klientov SaaS na FCMv1—Keď máte existujúcich klientov SaaS a potrebujete ich migrovať na používanie FCMv1.
Aktualizujte server ADP—Keď migrujete NPS na server ADP.
Migrujte klientov UC-One na FCMv1
Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.
| Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri . Nastavenie sa zobrazí v tabuľke poverení projektu. Podrobnosti nájdete na Pripojiť Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si
|
Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.
Vyberte príslušnú aplikáciu pre Android.
V generál zaznamenajte ID projektu
Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.
Ak chcete vytvoriť nový servisný účet:
Kliknutím na modré tlačidlo vytvorte nový servisný účet
Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč
Stiahnite si kľúč na bezpečné miesto
Ak chcete znova použiť existujúci účet služby:
Kliknutím na modrý text zobrazíte existujúce účty služieb.
Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.
Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.
Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.
Skopírujte súbor json do XSP|ADP.
Nakonfigurujte ID projektu a:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Nakonfigurujte aplikáciu:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectPovoliť FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneSpustite
bwrestartpríkaz na reštartovanie XSP|ADP.
Migrujte klientov SaaS na FCMv1
Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.
| Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“. |
Zakázať FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneSpustite
bwrestartpríkaz na reštartovanie XSP|ADP.Povoliť FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneSpustite
bwrestartpríkaz na reštartovanie XSP|ADP.
Aktualizujte server ADP
Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.
Získajte súbor JSON z konzoly Google Cloud Console:
V konzole Google Cloud Console prejdite na Servisné účty stránku.
Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.
Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.
Vyberte a kľúč zadajte a kliknite Vytvorte
Súbor sa stiahne.
Pridajte FCM na server ADP:
Importujte súbor JSON na server ADP pomocou
/bw/installpríkaz.Prihláste sa do ADP CLI a pridajte projekt a kľúč API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Ďalej pridajte aplikáciu a kľúč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneOverte konfiguráciu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre
Nakonfigurujte svoje klastre BroadWorks
[raz za klaster]
Deje sa tak z nasledujúcich dôvodov:
Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).
Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.
Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).
| Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Môžete pokračovať v úprave klastra, ak sa niektoré z rozhraní neoverí úspešne, ale klaster nemôžete uložiť, ak obsahuje neplatné položky. Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia. |
Čo musíte urobiť:
Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Pridať klaster.
Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.
Pomenujte tento klaster a kliknite Ďalšie.
Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.
(Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.
Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.
Pridajte svoje Akcie XSI a XSI udalosti URL.
Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.
Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.
Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:
Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.
Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.
Kliknite Ďalšie.
Na Rozhranie CTI stránku, vykonajte nasledovné:
Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.
Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.
Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.
Kliknite Ďalšie.
Pridajte svoje Autentifikačná služba URL.
Vyberte Auth Service s overením tokenu CI.
Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.
Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.
Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.
Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.
The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.
Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.
Kontrola pripojení k vašim rozhraniam BroadWorks
Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.
OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.
Kliknite Zobraziť klastre.
Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.
Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.
Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.
Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.
Nakonfigurujte si šablóny registrácie
Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).
Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.
Prihláste sa do Partnerské centrum a vyberte zákazníkov.
Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.
Kliknite Vytvoriť šablónu.
V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.
V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.
Zadajte a Názov šablónya potom kliknite Ďalšie.
Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:
Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania Názov nastavenia
Priebežné poskytovanie dôveryhodných e-mailov
Priebežné poskytovanie bez e-mailov
Vlastné poskytovanie používateľom
Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)
Zapnuté
Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.
Zapnuté
Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.
Vypnuté
Automaticky vytvárať nové organizácie v Control Hub
Zapnuté†
Zapnuté†
Zapnuté†
E-mailová adresa poskytovateľa služieb
Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).
Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.
Krajina
Vyberte krajinu, ktorú použijete pre túto šablónu.
Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke.
Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.
Režim BroadWorks Enterprise je aktívny
Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.
Ak ide o skupiny, nechajte tento prepínač vypnutý.
Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.
Poznámky z tabuľky:
† Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.
Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.
** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.
Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.
Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.
Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.
Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:
Cisco Call-in čísla (PSTN)
Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.
Kliknite Ďalšie.
Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.
V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.
Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.
V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.
V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:
Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania Názov nastavenia
Priebežné poskytovanie bez e-mailov
Vlastné poskytovanie používateľom
Najprv správca provízie
Odporúčané*
Nepoužiteľné
Povoliť používateľom samočinnú aktiváciu
Nepoužiteľné
Požadovaný
Poznámky z tabuľky:
* Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.
Kliknite Ďalšie.
Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.
Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.
Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.(Pozri Režim overenia v časti Pripravte si prostredie).
Kliknite Ďalšie.
Pre Predvoľby, nakonfigurujte nasledovné:
Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.
Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.
Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.
Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.
Zadajte a Správca partnera.
Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.
Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).
Kliknite Ďalšie.
Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.
Mali by ste vidieť správu o úspechu.
Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.
Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.
Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.
Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.
Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.
Nakonfigurujte aplikačný server s adresou URL služby poskytovania
| Táto úloha sa vyžaduje iba pri poskytovaní toku. |
Oprava aplikačného servera (iba R22, R23 a R24)
Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.
Pre R22:
AP.as.22.0.1123.ap373197Pre R23:
AP.as.23.0.1075.ap373197Pre R24:
AP.as.24.0.944.ap384177
Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.Zmeňte na
Maintenance/ContainerOptionskontext.Povoliť parameter webovej adresy poskytovania:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získajte adresy URL na poskytovanie z centra pre partnerov
Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.
Prihláste sa do Partnerského centra a prejdite na .
Kliknite Zobraziť šablóny.
Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.
Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.
Skopírujte Adresa URL zabezpečovacieho adaptéra.
Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.
(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri
| Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie. |
Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhranie IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Musíte zadať úplný názov pre |
(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri
V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.
Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť
example.com).Vyberte Použite Messaging Server.
V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.
Musíte zadať úplný názov pre
provisioningURLparameter, ako bol uvedený v Partner Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v/etc/hostssúbor na AS.V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.
Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.
Kliknite Použiť.
Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.
Údaje o poskytovaní používateľov
Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.
Rozhranie API kontroly predbežného poskytovania partnerov
Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.
Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.
Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide
Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov
| Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál. |
Partner SSO – SAML
Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.
| Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov. Ak chcete pridať jednotné prihlásenie partnera do existujúcej organizácie, musíte otvoriť lístok s Cisco TAC. |
Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.
Otvorte požiadavku na službu pomocou Cisco TAC. TAC musí vytvoriť dôveryhodný vzťah medzi poskytovateľom identity tretej strany a službou Cisco Common Identity. .
Ak váš IdP vyžadujepassEmailInRequestfunkciu aktivovať, nezabudnite túto požiadavku zahrnúť do servisnej požiadavky. Ak si nie ste istí, či je táto funkcia potrebná, overte si u svojho poskytovateľa identity.Nahrajte súbor metadát CI, ktorý spoločnosť TAC poskytla vášmu poskytovateľovi identity.
Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi dobre, že sa užívateľ môže prihlásiť.
Partner SSO – OpenID Connect (OIDC)
Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.
| Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny. |
Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.
Atribút
Požadovaný
Opis
Názov IDP
Áno
Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.
ID klienta OAuth
Áno
Používa sa na vyžiadanie overenia OIDC IdP.
Tajný klient OAuth
Áno
Používa sa na vyžiadanie overenia OIDC IdP.
Zoznam rozsahov
Áno
Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.
Koncový bod autorizácie
Áno, ak nebol poskytnutý discoveryEndpoint
Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.
tokenEndpoint
Áno, ak nebol poskytnutý discoveryEndpoint
Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.
Discovery Endpoint
Nie
Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.
userInfoEndpoint
Nie
Adresa URL koncového bodu UserInfo IdP.
Koncový bod sady kľúčov
Nie
Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.
Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.
Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.
Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.
Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.
Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.
Povoliť identifikátor korelácie hovorov
Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.
Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.
Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať
X-BroadWorks-Correlation-InfoHlavička SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueThe
enableCallCorrelationIDParameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa maťenableCallCorrelationIDpovolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.
Synchronizácia adresára
Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.
Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.
| Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex. |
Zjednotená história hovorov
Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.
Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:
Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov
Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence
Požiadavky na jednotnú históriu hovorov
Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:
Pre R22:
AP.as.22.0.1123.ap378585—po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad:AS_CLI/System/ActivatableFeature> activate 25433
Pre R23:
AP.as.23.0.1075.ap378585—po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad:AS_CLI/System/ActivatableFeature> activate 25433Ak používate XSP —
AP.xsp.23.0.1075.ap378585Ak používate ADP -
Xsi-Events-23_2021.05_1.251.bwar
Pre R24:
AP.as.24.0.944.ap378585—po inštalácii opravy musíte aktivovať funkciu 25433. Napríklad:AS_CLI/System/ActivatableFeature> activate 25433
| Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie. |
Okrem opravy vášho systému, konfiguračný súbor klienta ( config-wxt.xml) musí mať nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:
Pre R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pre R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:
Pre R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP so systémom Xsi-Events-24_2022.06 alebo neskôr
Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.
| Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks. |
Povoliť históriu hovorov (nový klaster)
Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
Povoliť históriu hovorov (existujúci klaster)
Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:
Prihláste sa do Partnerského centra na
admin.webex.com.Ísť do nastavenie a vyberte existujúci klaster.
Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.
Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.
Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.
Kliknite Uložiť.
Interakcie funkcií
Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:
Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.
Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.
Zobraziť históriu hovorov v aplikácii Webex
Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.
Zakázať zjednotenú históriu hovorov
Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).
Vizuálna indikácia spamu
Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný tak, aby vykonával overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:
- Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
- Nasledujúce opravy musia byť nainštalované a aktívne:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- alebo AS-25_Rel_minimálne 2022.12
- Funkcia musí byť aktivovaná cez AS CLI:
- AS_CLI/System/ActivatableFeature> aktivovať 104112
- AS_CLI/System/StirShaken> nastaviť enableVerification true
- Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification
Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.
Identifikácia volajúceho a presmerovanie hovoru
Identifikácia volajúceho
Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.
Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.
| Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho. |
Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.
Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.
Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.
Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.
Na ovládanie hovorov na diaľku (tj režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa ID alebo rozšírenie BWKS, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).
Presmerovanie hovorov
V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.
Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.
Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.
Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.
Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.
Výnimky:
Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.
Hovor zodpovedaný inde:
Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.
Vzhľad zdieľanej línie
Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.
Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.
Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.
Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.
Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.
Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.
Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.
Požiadavky
Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:
Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI vydanie Rel_2022.10_1,310
Xsi-Actions-25_2022.10
Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení (v tomto prípade pre desktopového klienta: Obchodný komunikátor).
RI vydanie Rel_2022.10_1,310
Synchronizácia Nerušiť (DND).
Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolový telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.
Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.
| Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC. |
Predpoklady
Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.
Pre vydanie 23:
<snipped>
- ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar
Pre vydanie 24:
<snipped>
- ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar
Po použití opráv aktivujte funkciu 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.
Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia kľúča funkcií zariadenia Cisco BroadWorks.
Povoliť synchronizáciu DND (existujúci klaster)
Prihláste sa do Partnerského centra
Kliknite nastavenie.
Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.
Povoliť Synchronizácia Nerušiť (DND). prepnúť.
Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.
Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.
Ak je overenie úspešné, kliknite Uložiť.
|
|
Povoliť synchronizáciu DND (nový klaster)
Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
Zakázať synchronizáciu DND
Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:
rodina: Spark Service
Produkt: Volanie cez Webex (Webex for BroadWorks)
Komponent: WxBW- Poskytovanie
V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.
Prípady použitia
Nahrávanie hovorov
Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.
Režimy nahrávania | Opis | Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex |
|---|---|---|
Vždy | Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie. |
|
Vždy s pozastavením/obnovením | Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie. |
|
Na požiadanie | Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie. Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť |
|
OnDemand so spustením iniciovaným používateľom | Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru. |
|
Požiadavky
Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:
Pre R22: AP.as.22.0.1123.ap377718
Pre R23: AP.as.23.0.1075.ap377718
Pre R24: AP.as.24.0.944.ap377718
Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.
Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.
Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.
Ďalšie informácie
Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.
Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.
Parkovanie a načítanie skupinových hovorov
Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.
Prevádzka funkcie
Akonáhle je funkcia nakonfigurovaná
Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.
Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.
Požiadavky
Aby táto funkcia fungovala, uistite sa, že:
Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.
Váš SBC musí byť nakonfigurovaný tak, aby prešiel '
x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.
Konfigurácia
Informácie o konfigurácii skupinového parkovania na BroadWorks nájdete v časti „Pridať skupinu parkovania hovorov“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.
Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.
Ďalšie informácie
Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.
Parkovanie hovorov/parkovanie riadených hovorov
Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:
Zadajte *68 zaparkovať hovor
Zadajte *88 na obnovenie hovoru
Nalodenie
Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.
Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.
Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.
V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.
Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:
Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.
Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.
agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.
Mobilný natívny hovor Eskalujte na stretnutie
Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:
Nové upozornenie Push
Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.
Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.
Presunúť mobilný hovor na stretnutie
Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.
Požiadavky na BroadWorks
Aktivovateľná funkcia 25239
R23 s XSP|ADP:
Patch AS AP.as.23.0.1075.ap383064
XSP|Oprava ADP AP.xsp.23.0.1075.ap383064
Oprava AP.platforma.23.0.1075.ap383064
R23 s ADP:
Patch AS AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R24:
Náplasť AS: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350
R25:
AS RI vydanie Rel_2022.08_1,354
ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350
Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie
Zásady NS UrlDialing
Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Smerovanie NE pre I-SBC
Príklad konfigurácie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfil smerovania NS
Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Na volanie NetworkURL použite NS Route
Povoľte AS rešpektovať trasu NS v režime Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911 Núdzové volanie
Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.
Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:
E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:
Šírka pásma
Intrado
RedSky
Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.
Prispôsobenie a poskytovanie klientom
Používatelia si stiahnu a nainštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).
Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.
Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.
Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks
Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.
Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).
Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.
Pre každého klienta, ktorému poskytujete:
Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.
Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia
Otvorte novo pridaný profil zariadenia na úpravu a:
Zadajte XSP|ADP farma FQDN a Device Access Protocol.
Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.
Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).
Uložte profil.
Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.
názov | Opis |
Priorita kodeku | Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory |
TCP, UDP a TLS | Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá |
RTP audio a video porty | Nakonfigurujte rozsahy portov pre zvuk a video RTP |
Možnosti SIP | Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.) |
Prispôsobte branding pre aplikáciu Webex
Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.
Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.
| Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta. |
Prispôsobte si nahlasovanie problémov a adresy URL pomocníka
Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.
Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks
Predtým ako začneš
S priebežným poskytovaním
Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.
| 1 | Priradiť službu v BroadWorks:
| ||
| 2 | Overenie organizácie zákazníka a používateľov v Control Hub: |
Používateľské testovanie
| 1 | Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch. |
| 2 | Prihláste sa ako vaši testovací používatelia na dvoch počítačoch. |
| 3 | Uskutočnite testovacie hovory. |
Poskytovanie zákazníckych organizácií
V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.
Používatelia poskytovania
Používateľov môžete poskytovať týmito spôsobmi:
Na vytvorenie účtov Webex použite rozhrania API
Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex
Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex
Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)
Public Provisioning API
Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.
| Veľkoobchodní zákazníci budú týmito API odmietnutí. |
Priebežné poskytovanie
Na BroadWorks môžete používateľom poskytnúť Povoliť integrované IM&P možnosť. Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.
| Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie. Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov. Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route. |
| Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding. |
Samoaktivácia používateľa
Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:
Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.
Kliknite Zobraziť šablóny.
Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.
Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.
Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.
Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.
Na vybranej šablóne môžete sledovať stav aktivácie používateľa.
Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.
Poskytovanie nedôveryhodných e-mailov
Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktoré umožňujú Webex pre Cisco BroadWorks Správcovia poskytovateľa služieb kontrolujú stav používateľa a riešia chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov.
Presuňte používateľov Webex do Webex pre Cisco BroadWorks
Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.
Existujúci používateľ Webex patrí k… | Ak chcete používateľa presunúť, postupujte podľa týchto procesov |
|---|---|
Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet) |
|
Zákaznícka organizácia | Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii. |
Existujúci používateľ Webex patrí k… | Ak chcete používateľa presunúť, postupujte podľa týchto procesov |
|---|---|
Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet) | Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):
Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):
|
Zákaznícka organizácia |
|
Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks
Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný alebo skúšobný účet) do Webex pre Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:
Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov
Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov
Samoaktivácia
Presunúť používateľa (s dôveryhodným e-mailom)
Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:
Administrátor pridá používateľa.
Používateľ bude tlačený do BroadWorks Provisioning Bridge.
Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ klikne Odstrániť na odstránenie starého účtu Webex.
Starý účet Webex je odstránený.
Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
Používateľ je presmerovaný na stránku sťahovania.
Presunúť používateľa (s nedôveryhodným e-mailom)
Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:
Administrátor pridá používateľa.
Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.
Používateľovi sa odošle text s aktivačným odkazom.
Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.
Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.
Používateľovi sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne Pridať sa teraz.
E-mailová adresa je overená.
Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.
Používateľ sa prihlási do Webex.
Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.
Starý účet Webex je odstránený.
Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.
Používateľ je presmerovaný na stránku sťahovania.
Tok samoaktivácie
Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.
Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.
Používateľ zadá svoju e-mailovú adresu.
Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.
Na e-mailovú adresu používateľa sa odošle automatický e-mail.
Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.
CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.
Používateľ je presmerovaný na prihlásenie do Webex.
Používateľ sa prihlási do Spotrebiteľského portálu.
Používateľ klikne Zmazať účet.
Starý účet Webex je odstránený.
Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.
Pripojte Webex for BroadWorks k existujúcej organizácii
Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.
Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:
Organizácia existujúcich zákazníkov má 100 alebo viac používateľov
Organizácia má overenú e-mailovú doménu
Doména organizácie je nárokovaná
Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.
| V an Automatické pripojenie V scenári sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom. S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii. |
Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:
| Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý). |
| 1 | Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:
| ||
| 2 | s úplný správca prístup, správca partnera môže dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017. Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.
|
Podmienky pripojenia k organizácii
E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.
Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.
Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.
Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.
Názov existujúcej organizácie sa nezmení.
Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.
Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.
Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).
Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.
Pridať externého správcu
Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v časti Schváliť požiadavku externého správcu článok o help.webex.com.
| Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu. |
| E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre. Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu. |
Odpojte Webex for BroadWorks od existujúcej organizácie
Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.
| V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje predplatiteľa a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia. |
Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.
Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.
Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.
Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.
Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.
Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.
| Alternatívna možnosť na odstránenie odberateľov, ak nechcete používať Odstráňte predplatiteľa BroadWorks API je prejsť do BroadWorks CommPilot a odstrániť Integrovaný IM&P služby pre dotknutých používateľov. |
Spravujte používateľov a organizácie
Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.
Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov
Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ narazí na chybu, môže použiť Skúste to znova možnosť, ktorá sa zobrazí na portáli na vykonanie ďalšieho pokusu. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.
| 1 | Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku. |
| 2 | Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa. |
| 3 | Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:
|
| 4 | Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania. The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
|
| 5 | V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:
|
Ďalšie možnosti zobrazenia
Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:
Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.
Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.
Zmeňte ID používateľa alebo e-mailovú adresu
Zmeny ID používateľa a e-mailovej adresy
Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:
| Atribút v BroadWorks | Zodpovedajúci atribút vo Webexe | Účel | Poznámky |
| ID používateľa BroadWorks | Žiadne | Primárny identifikátor | Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny. |
| ID e-mailu | ID používateľa | Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu | Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:
Nemeňte ID používateľa BroadWorks. Toto nie je podporované. |
| Alternatívne ID | Žiadne | Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks | Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks. |
Zmena používateľského balíka v partnerskom centre
| 1 | Prihláste sa do Partnerského centra a kliknite zákazníkov. |
| 2 | Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza. Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky. |
| 3 | Kliknite Zobraziť zákazníka. Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
|
| 4 | Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň. |
| 5 | V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné). Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi. |
| 6 | V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad. |
| 7 | Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť. Control Hub zobrazuje správu, že používateľ aktualizuje. |
| 8 | Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub. |
| Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze. |
| Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny. |
Odstrániť používateľov
Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:
| Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu. |
Webex pre Cisco BroadWorks API
Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:
Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.
Priebežné poskytovanie
Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:
Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.
Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.
V Control Hub nájdite a vyberte používateľa.
- Ísť do Akcie a vyberte Odstrániť používateľa.
Control Hub (správcovia zákazníkov)
Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstráňte používateľa z vašej organizácie vo Webex Control Hub pri https://help.webex.com/0qse04/.
Odstrániť organizáciu
| 1 | Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:
| ||
| 2 | Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API. Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov: Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie. Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov. | ||
| 3 | Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie. |
Správa vydania
Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.
Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:
Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco
Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú
Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov
Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.
Prekonfigurujte systém
Systém môžete prekonfigurovať nasledovne:
Pridajte klaster BroadWorks v partnerskom centre
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Pridajte šablónu registrácie v partnerskom centre
Upravte alebo odstráňte šablónu registrácie v Partner Hub
Upravte alebo odstráňte klaster BroadWorks v partnerskom centre
Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.
| 1 | Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese | ||
| 2 | Ísť do nastavenie a nájsť Volanie BroadWorks oddiele. | ||
| 3 | Kliknite Zobraziť klastre. | ||
| 4 | Kliknite na klaster, ktorý chcete upraviť alebo odstrániť. Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
| ||
| 5 | Máte tieto možnosti:
Zoznam klastrov sa aktualizuje podľa vašich zmien.
|
Upravte alebo odstráňte šablónu registrácie v Partner Hub
Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.
| 1 | Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese | |||||||||
| 2 | Ísť do nastavenie a nájsť Volanie BroadWorks oddiele. | |||||||||
| 3 | Kliknite Zobraziť šablóny. | |||||||||
| 4 | Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť. | |||||||||
| 5 | Máte tieto možnosti:
Zoznam klastrov sa aktualizuje podľa vašich zmien.
|
Webex Assistant
Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.
Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.
Povoliť Webex Assistant pre stretnutia
Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.
Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.
Obmedzenia
Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:
Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.
Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.
K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii
Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.
S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.
V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.
Ďalšie informácie o aplikácii Webex Assistant
Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.
Zakázať hovory Webex
Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.
Podpora funkcií
Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:
Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.
Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.
Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.
Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.
Zakázať hovory Webex (nová šablóna registrácie)
Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex začiarkavacie políčko v rámci Pridajte novú šablónu čarodejník. Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.
Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.
Zakázať hovory Webex (existujúca šablóna registrácie)
Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.
Prihláste sa do Partnerského centra na admin.webex.com.
Vyberte si nastavenie.
Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.
Kliknite Zakázať bezplatné volanie Cisco Webex.
Kliknite Uložiť.
Zakázať hovory Webex (existujúci používateľ)
Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.
| Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex. |
Ak používate prietokové poskytovanie, môžete urobiť nasledovné:
Otvorte CommPilot a prejdite do používateľskej konfigurácie.
Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.
Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.
V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.
Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.
Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.
Zakázať zdieľanie videa alebo obrazovky v rámci hovorov
Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).
Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.
| V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk. |
Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru
Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného užívateľa.
BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.
Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi
Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).
Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:
Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.
Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.
Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.
Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.
Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.
Požiadavky
Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:
Pre R22:
AP.platforma.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pre R23:
AP.platforma.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ak používate XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ak používate ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)
Pre R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)
Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)
Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:
AS_CLI/System/ActivatableFeature> activate 101642
Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Uistite sa, že používateľom sú priradené nasledujúce služby:
Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru
Nastavte pre používateľov pole rušnej lampy
| Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. |
Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks
Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.
Prihláste sa do BroadWorks CommPilot.
Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.
Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.
Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.
Kliknite OK.
Slido Podpora integrácie
Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.
Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Kedy Slido je integrovaný do vašej organizácie Control Hub, vaši používatelia môžu pridať Slido aplikácie na ich stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.
Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.
Webex Dostupnosť: Na stretnutí v kalendári
Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.
Ak chcete povoliť túto funkciu:
navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.
Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.
| Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku. |
Upozornenie
Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.
Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.
Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.
Automatická odpoveď s tónom
Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.
Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:
Funkcia je podporovaná len vo vzhľade primárnej linky
Aplikácia Webex musí predstavovať vzhľad primárnej línie
The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená
Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby nie prijímať prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:
Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup
alebo
Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo
alebo
Polohy sú zakázané pre všetky zdieľané hovory
Zvýšenie kapacity
XSP|Farmy ADP
Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu účastníkov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:
Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.
Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.
Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.
Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.
Správa certifikátov servera HTTP
Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:
Náš certifikát reťazca dôveryhodnosti od Webex cloud
Váš XSP|Certifikáty rozhrania HTTP servera ADP
reťazec dôvery
Stiahnete si certifikát reťazca dôveryhodnosti z Control Hub a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.
Rozhrania servera HTTP
XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v Objednajte si certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.
Obmedzené režimom partnera
Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.
| Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje. |
Prístup správcu zákazníka
Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.
Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:
(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)
Obmedzenia
Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:
V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:
Spravovať používateľov tlačidlo je sivé.
Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.
Nárokovať používateľov-nie je k dispozícií
Automaticky prideľovať licencie-nie je k dispozícií
Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).
Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.
Obnoviť balík—Žiadna možnosť resetovania typu balíka.
Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)
Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru
Primárne pracovné číslo—Toto pole je len na čítanie.
V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:
meno spoločnosti je len na čítanie.
V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:
doména— Prístup je len na čítanie.
Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.
Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.
V Volanie nasledujúce nastavenia nie sú dostupné:
Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.
Volacie správanie—Nastavenia sú len na čítanie.
Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.
Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.
Povoliť režim Restricted by Partner Mode
Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).
Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.
Vyberte príslušnú organizáciu zákazníka.
V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.
Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.
| Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:
|
Analýza partnerov
Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:
Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)
Používateľ podľa trendu balíka (denne/týždenne/mesačne)
Zákazníci s # priradenými balíkmi
Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.
Rozhrania API pre prehľad fakturácie
Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.
Fakturačné rozhranie API | Účel | Typ prístupu | Požiadavka roly pre API (Správca vyžaduje aspoň jednu z týchto rolí) |
|---|---|---|---|
Vytvorte Billing Report spoločnosti BroadWorks | Používa sa na generovanie prehľadu fakturácie. | Prístup na zápis |
|
Zoznam BroadWorks Billing Reports | Používa sa na zoznam prehľadov, ktoré je možné zobraziť. | Prístup na čítanie |
|
Získajte Billing Report spoločnosti BroadWorks | Používa sa na získanie kópie vygenerovanej správy. | Prístup na čítanie |
|
Odstrániť Billing Report spoločnosti BroadWorks | Používa sa na odstránenie vygenerovaného prehľadu. | Prístup k zápisu |
|
Fakturačné polia
V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.
Lúka | Opis |
|---|---|
meno predajcu | Meno partnera alebo ID partnerskej organizácie |
billingId | Jedinečný fakturačný identifikátor partnera alebo číslo C |
spEnterpriseId | Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby. |
interné | Interný skúšobný stav zákazníka (áno/nie) |
ID používateľa | ID používateľa predplatiteľa na BroadWorks |
Id predplatiteľa | Jedinečný identifikátor daného predplatiteľa vo Webexe |
samočinne aktivovaný | Áno nie |
dátum prvého spustenia | Dátum, kedy bol poskytnutý predplatiteľ. |
BillingStartDate | Dátum začiatku fakturácie v tomto mesiaci |
BillingEndDate | Dátum ukončenia fakturácie v tomto mesiaci |
balík | Typ balíka, ktorý sa účtuje |
množstvo | Pomerné množstvo na fakturáciu.
|
|
|
Riešenie problémov Webex pre Cisco BroadWorks
Prihláste sa na odber stavovej stránky Webex
Prvá kontrola https://status.webex.com keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty na Centrum pomoci Webex.
Použite Control Hub Analytics
Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.
Problémy so sieťou
Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:
Môže aplikačný server dosiahnuť adresu URL poskytovania?
Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?
Klastre neustále zlyhávajú v testoch konektivity:
| Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné. |
Sú XSP|Rozhrania ADP sú verejne prístupné?
Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.
Rozhrania zlyhávajú pri overení
Rozhrania Xsi-Actions a Xsi-Events:
- Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane
/v2.0/na konci adries URL. Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.
Rozhranie autentifikačnej služby:
- Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane
/v2.0/na konci adries URL. Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.
Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:
- Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
- Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
- Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?
Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?
Problémy klienta
Skontrolujte, či je klient pripojený k BroadWorks
Prihláste sa do aplikácie Webex.
Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).
Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.
Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.
Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.
Toto overenie znamená:
Klient úspešne prešiel požadovanými mikroslužbami Webex.
Používateľ sa úspešne overil.
Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.
Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.
Denníky klientov
Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?
Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problémy s prihlásením používateľa
Nesprávne nakonfigurované overenie mTLS
Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:
Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.
Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.
Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.
Správa o pretečení licencie
Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.
Sprievodca odstraňovaním problémov
Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.
Podpora
Politika stabilnej štátnej podpory
Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.
Zásady eskalácie
Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).
Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.
Verzie BroadWorks
Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.
Zdroje sebapodpory
Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.
Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.
Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.
Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.
Zhromažďovať informácie na odoslanie servisnej požiadavky
Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.
Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:
ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)
TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje
E-mailová adresa používateľa (ak má konkrétny používateľ problémy)
Verzie klienta (ak má problém príznaky zaznamenané klientom)
Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks
Riešenie > | UC-One SaaS | Webex pre Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
klientov | UC-One: Mobil, Desktop Recepčná, supervízorka | Webex: Mobil, počítač, web |
Hlavný technologický rozdiel | Stretnutia poskytované na Broadsoft Meet Technology | Stretnutia poskytované na Webex Meetings Technology |
Skoré terénne skúšky | Stagingové prostredie, beta klienti | Produkčné prostredie, klienti GA |
Identita používateľa | BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.
ID používateľa a tajomstvo v BroadWorks | Email ID v Cisco CI slúži ako primárne ID Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.
Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks ALEBO ID používateľa a tajomstvo v CI IdP ALEBO ID používateľa v CI, ID a tajomstvá v IdP |
Autentifikácia klienta | Používatelia poskytujú poverenia prostredníctvom klienta Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks | Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI) Prístupové a obnovovacie tokeny Webex |
Správa / konfigurácia | Vaše systémy OSS/BSS a Portál pre predajcov | Vaše systémy OSS/BSS a Control Hub |
Aktivácia partnera/poskytovateľa služieb | Jednorazové nastavenie spoločnosťou Cisco Operations | Jednorazové nastavenie spoločnosťou Cisco Operations |
Aktivácia zákazníka/podniku | Portál pre predajcov | Centrum Control Hub Automaticky vytvorené pri registrácii prvého používateľa |
Možnosti aktivácie používateľa | Samostatne zaregistrovaný Nastavte externé IM&P v BroadWorks
| Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky) |
XSP|Rozhrania služieb ADP | XSI-Akcie
XSI-Udalosti CTI (mTLS) AuthService (voliteľné mTLS) DMS | XSI-Akcie XSI-Actions (mTLS) XSI-Udalosti CTI (mTLS) AuthService (TLS) DMS |
Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)
| 1 | Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Stiahnite si aplikáciu. |
| 2 | Spustite Webex. Webex vás vyzve na zadanie vašej e-mailovej adresy.
|
| 3 | Zadajte svoju e-mailovú adresu a kliknite Ďalšie. |
| 4 | V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií: Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.
|
Výmena a ukladanie údajov
Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácie Webex.
Registrácia poskytovateľa služieb
Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:
Adresa URL Xsi-Actions
Adresa URL udalostí Xsi
Adresa URL rozhrania CTI
Adresa URL overovacej služby
Poverenia BroadWorks Provisioning Adapter
Poskytovanie používateľov poskytovateľa služieb
Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.
Presun dát na Webex | Od | Cez | Uložené spoločnosťou Webex? |
|---|---|---|---|
BroadWorks UserID | BroadWorks pomocou API | Webex API | Áno |
E-mail (ak je poskytnutý SP) | BroadWorks pomocou API | Webex API | Áno |
E-mail (ak je poskytnutý používateľom) | Používateľ | Portál na aktiváciu používateľov | Áno |
Krstné meno | BroadWorks pomocou API | Webex API | Áno |
Priezvisko | BroadWorks pomocou API | Webex API | Áno |
hlavné telefónne číslo | BroadWorks pomocou API | Webex API | Áno |
Číslo mobilného telefónu | BroadWorks pomocou API | Webex API | Áno |
Primárne rozšírenie | BroadWorks pomocou API | Webex API | Áno |
ID poskytovateľa služieb BroadWorks a ID skupiny | BroadWorks pomocou API | Webex API | Áno |
Jazyk | BroadWorks pomocou API | Webex API | Áno |
Časové pásmo | BroadWorks pomocou API | Webex API | Áno |
Odstránenie používateľa
Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.
Použivateľské dáta | Čiastočné vymazanie | Úplné vymazanie |
|---|---|---|
BroadWorks UserID | Áno | Áno |
Nie | Áno | |
Krstné meno | Nie | Áno |
Priezvisko | Nie | Áno |
hlavné telefónne číslo | Áno | Áno |
Číslo mobilného telefónu | Áno | Áno |
Rozšírenie | Áno | Áno |
ID poskytovateľa služieb BroadWorks a ID skupiny | Áno | Áno |
Jazyk | Nie | Áno |
Prihlásenie používateľa a získanie konfigurácie
Webex autentifikácia
Webex autentifikácia sa vzťahuje na prihlásenie používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overenia podpory Webex. ( Overenie BroadWorks sa vzťahuje samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.
Presun údajov | Od | Komu |
|---|---|---|
E-mailová adresa | Používateľ prostredníctvom aplikácie Webex | Webex |
Token s obmedzeným prístupom a (nezávislá) adresa URL IdP | Webex | Používateľský prehliadač |
Používateľské poverenia | Používateľský prehliadač | Poskytovateľ identity (ktorý už má identitu používateľa) |
tvrdenie SAML | Používateľský prehliadač | Webex |
Autentifikačný kód | Webex | Používateľský prehliadač |
Autentifikačný kód | Používateľský prehliadač | Webex |
Prístupové a obnovovacie tokeny | Webex | Používateľský prehliadač |
Prístupové a obnovovacie tokeny | Používateľský prehliadač | Aplikácia Webex |
Overenie BroadWorks
Overenie BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.
Presun údajov | Od | Komu |
|---|---|---|
E-mailová adresa | Používateľ prostredníctvom aplikácie Webex | Webex |
Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL | Webex | Používateľský prehliadač |
Informácie o značke a adresy URL BroadWorks | Webex | Používateľský prehliadač |
Poverenia používateľa BroadWorks | Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex) | Webex |
Poverenia používateľa BroadWorks | Webex | BroadWorks |
Používateľský profil BroadWorks | BroadWorks | Webex |
tvrdenie SAML | Používateľský prehliadač | Webex |
Autentifikačný kód | Webex | Používateľský prehliadač |
Autentifikačný kód | Používateľský prehliadač | Webex |
Prístupové a obnovovacie tokeny | Webex | Používateľský prehliadač |
Prístupové a obnovovacie tokeny | Používateľský prehliadač | Aplikácia Webex |
Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia
Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:
Vylepšenie varovania pri prihlásení a chybových hlásení:
- V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
- Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006
Ovládanie toku prihlásenia:
- Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.
Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.
| Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie. |
Načítanie konfigurácie klienta
Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.
Presun údajov | Od | Komu |
|---|---|---|
Registrácia | Zákazník | Webex |
Nastavenia organizácie vrátane adries URL BroadWorks | Webex | Zákazník |
Token BroadWorks JWT | BroadWorks cez Webex | Zákazník |
Token BroadWorks JWT | Zákazník | BroadWorks |
Token zariadenia | BroadWorks | Zákazník |
Token zariadenia | Zákazník | BroadWorks |
Konfiguračný súbor | BroadWorks | Zákazník |
Používanie v ustálenom stave
Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.
Táto tabuľka uvádza pohyb údajov pre volanie.
Presun údajov | Od | Komu |
|---|---|---|
SIP signalizácia | Zákazník | BroadWorks |
SRTP médiá | Zákazník | BroadWorks |
SIP signalizácia | BroadWorks | Zákazník |
SRTP médiá | BroadWorks | Zákazník |
Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.
Presun údajov | Od | Komu |
|---|---|---|
HTTPS REST správy a prítomnosť | Zákazník | Webex |
HTTPS REST správy a prítomnosť | Webex | Zákazník |
SIP signalizácia | Zákazník | Webex |
SRTP médiá | Zákazník | Webex |
SIP signalizácia | Webex | Zákazník |
SRTP médiá | Webex | Zákazník |
Používanie rozhrania Provisioning API
Prístup pre vývojárov
Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autentifikácia a autorizácia aplikácie
Vaša aplikácia sa integruje s Webex ako an integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.
Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.
Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.
Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.
| Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.
|
Názov organizácie
Názov organizácie závisí od toho, ktorý režim poskytovania používate:
Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.
Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.
Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.
Požiadavky na softvér BroadWorks
Pozri Správa životného cyklu – servery BroadSoft.
Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.
| Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI. |
Verzia R22
Server | Náplasť | Dodatočné informácie |
|---|---|---|
Aplikačný server | ||
Vyžaduje sa pre synchronizáciu adresára | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Požadovaná oprava pre aplikačný server | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Požadovaná oprava pre funkciu nahrávania hovorov | ||
Požadovaná oprava pre priebežné poskytovanie | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Profilový server | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Platforma | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre overovaciu službu s overením tokenu CI | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
XSP|ADP | Vyžaduje sa pre server proxy na overenie totožnosti NPS | |
Vyžaduje sa pre overovaciu službu s overením tokenu CI | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre overovaciu službu s overením tokenu CI | ||
Vyžaduje sa pre zjednotenú históriu hovorov | ||
Iné | AP.xsa.22.0.1123.ap372757 | |
Verzia R23
Server | Náplasť | Dodatočné informácie |
|---|---|---|
Aplikačný server | Vyžaduje sa pre synchronizáciu adresára | |
Konfigurácia servera aplikácií | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Vyžaduje sa pre nahrávanie hovorov | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Profilový server | ||
Platforma | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
XSP|ADP | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa na inováciu z V1 na V2 Push Notifications | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Vyžaduje sa pre server proxy na overenie totožnosti NPS | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Iné | Ak používate ADP... | Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov |
Verzia R24
Server | Náplasť | Dodatočné informácie |
|---|---|---|
Aplikačný server | Vyžaduje sa pre Unified Messaging Server (UMS) | |
Vyžaduje sa na zabezpečenie prietoku | ||
Vyžaduje sa pre nahrávanie hovorov | ||
Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov | ||
Iné | Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov |
Pre Webex sa vyžadujú značky BroadWorks
Informácie o značkách systému BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v časti Webex for Cisco BroadWorks Configuration Guide.
Toky poskytovania a aktivácie používateľov
| Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe. |
E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.
Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)
Predpoklady
Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).
Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.
Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.
Krok | Opis |
|---|---|
1 | Cenujete a prijímate objednávky na službu so svojimi zákazníkmi. |
2 | Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch. |
3 | Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P. |
4 | Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex). |
5 | Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia). |
Prihlasovací postup SSO
Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.
Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.
Alternatívne prihlasovacie toky
Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:
Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):
Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.
Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.
Token SSO sa v tomto toku nepoužíva.
SAML SSO Webex Autentifikácia:
V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.
V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.
Používateľské interakcie
Prihlásenie
Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.
CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)
Používateľ zadá svoje poverenia BroadWorks.
Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).
Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.
Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.
Aplikácia Webex sa zaregistruje v BroadWorks.
Prihláste sa z pohľadu používateľa
Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:
Stiahnite si a nainštalujete aplikáciu Webex.
Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.
Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.
Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.
Táto stránka vás môže privítať na vašej e-mailovej adrese.
Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.
Zadajte svoje heslo BroadWorks.
Ak ste sa úspešne prihlásili, otvorí sa Webex.
Call Flow—Corporate Directory
Tok hovorov – číslo PSTN
Prezentácia a zdieľanie
Začnite vesmírne stretnutie
Klientske interakcie
Načítať profil z DMS a SIP Zaregistrujte sa v AS
Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.
Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.
Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.
Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.
SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)
Testovacie a laboratórne pokyny
Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:
Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.
Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.
Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.
Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.
Určenie organizácie ako testovacej organizácie
Ak chcete určiť organizáciu ako testovaciu organizáciu:
Prihláste sa do Partnerského centra a vyberte zákazníkov.
Vyberte vhodného zákazníka.
V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.
Prehrávanie hlasovej schránky
V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:
mp3
wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android
Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminológia
- ACL
- Zoznam riadenia prístupu
- ALG
- Brána aplikačnej vrstvy
- API
- Prgramovacie prostredie aplikácií
- APNS
- Služba Apple Push Notification Service
- AS
- Aplikačný server
- ATA
- Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
- BAM
- BroadSoft Application Manager
- Základná autentifikácia
- Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
- BMS
- BroadSoft Messaging Server
- BOSH
- Obojsmerné toky cez synchrónny HTTP
- BRI
- Basic Rate Interface BRI je prístupová metóda ISDN
- Bundle
- Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
- CA
- certifikačná autorita
- Nosič
- Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
- CAPTCHA
- Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
- CCXML
- eXtensible Markup Language pre ovládanie hovorov
- CIF
- Bežný stredný formát
- CLI
- Rozhranie príkazového riadku
- CN
- Spoločný názov
- CNPS
- Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
- CPE
- Zariadenie priestorov zákazníka
- KPR
- Pravidlo vlastnej prítomnosti
- CSS
- Kaskádové štýly
- CSV
- Hodnota oddelená čiarkou
- CTI
- Integrácia počítačovej telefónie
- KOCKA
- Cisco Unified Border Element
- DMZ
- Demilitarizovaná zóna
- DN
- Číslo adresára
- DND
- Nevyrušujte
- DNS
- Systém doménových mien
- DPG
- Dial Peer Group
- DSCP
- Bod kódu diferencovaných služieb
- DTAF
- Archívny súbor typu zariadenia
- DTG
- Skupina cieľových kmeňov
- DTMF
- Dual-Tone Multi-Frekvencia
- Koncový užívateľ
- Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
- Podnik
- Súbor koncových používateľov (porov. Organizácia)
- FCM
- Firebase Cloud Messaging
- FMC
- Pevná mobilná konvergencia
- Prietokové poskytovanie
- Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
- FQDN
- Plne kvalifikovaný názov domény
- Plné prietokové poskytovanie
- Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
- FXO
- Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
- FXS
- Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
- GCM
- Google Cloud Message
- GCM
- Režim Galois/Counter (šifrovacia technológia)
- HID
- Zariadenie ľudského rozhrania
- HTTPS
- Hypertext Transfer Protocol Secure Sockets
- IAD
- Integrované prístupové zariadenie
- IM&P
- Okamžité správy a prítomnosť
- IP PSTN
- Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
- ITSP
- Poskytovateľ internetových telefónnych služieb
- IVR
- Interaktívna hlasová odozva/odpovedač
- JID
- Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
- JSON
- Zápis objektov Java Script
- JSSE
- rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
- KEM
- Key Extension Module (hardvérové telefóny Cisco)
- LLT
- Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
- MA
- Archív správ
- MIB
- Manažérska informačná základňa
- PANI
- Server médií
- mTLS
- Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
- MUC
- Rozhovor s viacerými používateľmi
- NAT
- Preklady sieťových adries
- NPS
- Server push notifikácií; pozri CNPS
- NPS Proxy
-
Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.
- OCI
- Otvorte rozhranie klienta
- Organizácia
- Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
- OTG
- Odchádzajúca kmeňová skupina
- Balíček
- Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
- Partner
- Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
- PBX
- Súkromná pobočková burza
- PEM
- Ochrana osobných údajov Enhanced Mail
- PLMN
- Verejná pozemná mobilná sieť
- PRI
- Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
- PS
- Profilový server
- PSTN
- Verejná komutovaná telefónna sieť
- QoS
- Kvalita služby
- Portál pre predajcov
- Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
- RTCP
- Protokol riadenia v reálnom čase
- RTP
- Transportný protokol v reálnom čase
- SBC
- Kontrolór hraníc relácie
- SCA
- Vzhľad zdieľaného hovoru
- SD
- Štandardná definícia
- SDP
- Protokol popisu relácie
- SP
- Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
- SIP
- Protokol o začatí relácie
- SLT
- Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
- SMB
- Malý až stredný podnik
- SNMP
- Simple Network Management Protocol
- sRTCP
- bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
- sRTP
- bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
- SSL
- Secure Sockets Layer
- Predplatiteľ
- Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
- TCP
- Protokol riadenia prenosu
- TDM
- Časové multiplexovanie
- TLS
- Zabezpečenie transportnej vrstvy
- ToS
- Typ služby
- UAP
- Portál na aktiváciu používateľov
- UC
- Unified Communications
- UI
- Používateľské rozhranie
- UID
- Jedinečný identifikátor
- UMS
- Server správ
- URI
- Jednotný identifikátor zdroja
- URL
- Uniform Resource Locator
- USS
- Server zdieľania
- UTC
- Koordinovaný svetový čas
- UVS
- Video server
- Predajca s pridanou hodnotou (VAR)
- Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
- VGA
- Video Graphics Array
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Webové distribuované vytváranie a vytváranie verzií
- WebRTC
- Webová komunikácia v reálnom čase
- WRS
- Server WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Konfigurácia služieb (s mTLS pre službu overovania)
Postupy uvedené nižšie nahrádzajú postupy v tejto téme Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.
| Ak neprevádzkujete viacero organizácií Webex z rovnakého XSP|Pre Auth Service sa odporúča server ADP, overenie tokenov CI (s TLS). Odkazujú na Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP podrobnosti o tom, ako nakonfigurovať službu overovania a ďalšie služby. |
Rozhrania Xsi
Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.
Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.
Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.
| Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí. |
Konfigurácia overovacej služby (s mTLS)
Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.
Požiadavky
XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.
XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.
XSP|ADP musia byť synchronizované s NTP.
Prehľad konfigurácie
Základná konfigurácia na vašom XSP|ADP zahŕňa:
Nasaďte autentifikačnú službu.
Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).
Generujte a zdieľajte RSA kľúče cez XSP|ADP.
Zadajte webovú adresu authService webového kontajnera.
Nasaďte autentifikačnú službu na XSP|ADP
Na každom XSP|ADP používané s Webexom:
Aktivujte aplikáciu autentifikačnej služby na ceste
/authService(musíte použiť túto cestu):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(kde
<version>je vaša verzia BroadWorks).Nasadiť aplikáciu:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurácia trvania tokenu
Skontrolujte existujúcu konfiguráciu tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getNastavte trvanie na 60 dní (maximálne 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Generujte a zdieľajte kľúče RSA
Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.
Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.
Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.
| Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP. |
Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.
Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)
(Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)
Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysSkopírujte exportovaný súbor
/var/broadworks/tmp/authService.keysna rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho.keyssúbor v prípade potreby.Importujte kľúče na každom z ostatných XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadajte webovú adresu authService webového kontajnera
XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.
Na každom z XSP|ADP:
Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServicePridajte adresu URL overovacej služby do kontajnera:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceTo umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.
Skontrolujte parameter pomocou
get.Reštartujte XSP|ADP.
Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)
Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:
Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie
Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:
| Špecifickosť | kontext CLI |
| Systém (globálny) |
|
| Transportné protokoly pre tento systém |
|
| HTTP v tomto systéme |
|
| Špecifické rozhrania servera HTTP v tomto systéme |
|
Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer>Zadajte
getpríkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.
Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> getPridanie protokolu TLS 1.2 do rozhrania servera HTTP
Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.
Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.Zadajte príkaz
add <interfaceIp> 443 TLSv1.2aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.
Úprava konfigurácie šifier TLS na rozhraní servera HTTP
Ak chcete nakonfigurovať požadované šifry:
Prihláste sa do XSP|ADP a prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Zadajte príkaz
get <interfaceIp> 443aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).Zadajte príkaz
add <interfaceIp> 443 <cipherName>na pridanie šifry do rozhrania servera HTTP.
XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na rozhranie servera HTTP by ste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.
Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)
Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.
Ísť do a kliknite Stiahnite si certifikát Webex CA získať
CombinedCertChain2023.txtna vašom lokálnom počítači.
Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.Rozdeľte reťazec certifikátov na dva certifikáty -
combinedcertchain2023.txt.OTVORENÉ
combinedcertchain2023.txtv textovom editore.Vyberte a vyrežte prvý blok textu vrátane riadkov
-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----a prilepte textový blok do nového súboru.Uložte nový súbor ako
root2023.txt.Uložte pôvodný súbor ako
issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami-----BEGIN CERTIFICATE-----a-----END CERTIFICATE-----.
Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr
/var/broadworks/tmp/root2023.txta/var/broadworks/tmp/issuing2023.txt.Prihláste sa do XSP|ADP a prejdite na
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomocUpdateTrustaby ste videli parametre a formát príkazu.Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všetky aliasy musia mať iný názov.
webexclientroot,webexclientroot2023,webexclientissuing, awebexclientissuing2023sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.Potvrďte, že kotvy sú aktualizované:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP
mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.
Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.
Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.
Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na
XSP|ADP_CLI/Interface/Http/HttpServer>a spustiťgetpríkaz na zobrazenie rozhraní.Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true truePozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý
truezabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhátruenúti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).
Napríklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueV tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.
(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie
mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.
Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.
Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.
Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.
Prejdite na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>a spustiťgetaby ste videli, ktoré aplikácie sú spustené.Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName truePozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The
truev tomto príkaze povolí mTLS.
Napríklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.
Poraďte sa so get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server
Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.
Kam ďalej
Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.
Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService
Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predstavuje klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôvery v XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:
Ísť do Nastavenia > Volanie BroadWorks.
Kliknite na odkaz na stiahnutie certifikátu.
| Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:
Cez premosťovací proxy server TLS
Prostredníctvom TLS pass-through proxy
Priamo do XSP|ADP
Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.
Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge
Webex predloží proxy certifikát klienta podpísaný CA Webex.
Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.
Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.
Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.
Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.
Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.
Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.
XSP|ADP dôverujú internej CA.
XSP|ADP predstavujú interne podpísaný certifikát servera.
Proxy dôveruje internej CA.
Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ
Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.
Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.
Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.
XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.
Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.
História revízií dokumentu
Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.
Dátum | Verzia | Popis zmeny | |
|---|---|---|---|
27. marca 2024 | 2-113 |
| |
22. marca 2024 | 2-112 |
| |
7. marca 2024 | 2-111 |
| |
24. februára 2024 | 2-110 |
| |
20. februára 2024 | 2-109 |
| |
7. februára 2024 | 2-108 |
| |
25. januára 2024 | 2-107 |
| |
23. januára 2024 | 2-106 |
| |
10. januára 2024 | 2-105 |
| |
20. decembra 2023 | 2-104 |
| |
13. decembra 2023 | 2-103 |
| |
12. decembra 2023 | 2-102 |
| |
8. decembra 2023 | 2-101 |
| |
8. novembra 2023 | 2-100 |
| |
25. októbra 2023 | 2-99 |
| |
13. septembra 2023 | 2-98 |
| |
4. septembra 2023 | 2-97 |
| |
8. augusta 2023 | 2-96 |
| |
23. júna 2023 | 2-95 |
| |
30. mája 2023 | 2-94 |
| |
26. mája 2023 | 2-93 |
| |
24. mája 2023 | 2-92 |
| |
10. mája 2023 | 2-91 |
| |
9. mája 2023 | 2-90 |
| |
4. mája 2023 | 2-89 |
| |
27. apríla 2023 | 2-88 |
| |
14. apríla 2023 | 2-87 |
| |
17. marca 2023 | 2-86 |
| |
11. marca 2023 | 2-85 |
| |
10. marca 2023 | 2-84 |
| |
7. marca 2023 | 2-83 |
| |
28. februára 2023 | 2-82 |
| |
15. februára 2023 | 2-81 |
| |
10. februára 2023 | 2-80 |
| |
